Összefoglaló
Több sérülékenységet találtak a Red Hat Directory Serverben, amiket kihasználva, rosszindulatú támadók XSS vagy szolgáltatás megtagadásos támadást indíthatnak, esetleg feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet találtak a Red Hat Directory Serverben, amiket kihasználva, rosszindulatú támadók XSS vagy szolgáltatás megtagadásos támadást indíthatnak, esetleg feltörhetik a sérülékeny rendszert.
- Többszörös memória szivárgási probléma miatt, speciálisan elkészített kérések segítségével, a rendelkezésre álló összes memóriát fel lehet használni.
- Az LDAP kereső minták feldolgozása közben, speciálisan elkészített kérések segítségével, magas CPU használatot lehet előidézni.
- Egy határérték hiba, ami több Red Hat Directory Server CGI alkalmazást is érint, az “Accept-Language” HTTP fejléc feldolgozása közben, kihasználható puffer túlcsordulás előidézésre, és tetszőleges kód futtatására root jogosultsággal.
A hiba sikeres kihasználásához szükséges, hogy a támadó kapcsolódni tudjon az adminisztrációs szerver web felületéhez. - A “%” karaktert tartalmazó bemenő adatok amiket a Directory Server Administration Express and Directory Server Gateway (DSGW) dolgoz fel, nincsenek megfelelően megtisztítva, mielőtt visszakerülnek az adminisztrátorhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni az adminisztrátor böngészőjében, az érintett oldal vonatkozásában.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-2928 - NVD CVE-2008-2928
CVE-2008-2929 - NVD CVE-2008-2929
SECUNIA 31565
Gyártói referencia: rhn.redhat.com
CVE-2008-2930 - NVD CVE-2008-2930
CVE-2008-3283 - NVD CVE-2008-3283