CH azonosító
CH-4426Angol cím
Red Hat Directory Server Denial of Service and Privilege Escalation VulnerabilitiesFelfedezés dátuma
2011.02.22.Súlyosság
AlacsonyÖsszefoglaló
A Red Hat Directory Server olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és emelt szintű jogosultságok megszerzésére, valamint a támadók szolgáltatás megtagadás (DoS-Denial of Service) okozására.
Leírás
- Egy egyszerű oldalas keresés kérés kezelésekor jelentkező hiba több kereséséi kéréssel kihasználható a szerver összeomlasztására.
- Bizonyos telepítő scriptek nem biztonságosan állítják be a “/var/run/dirsrv/” folyamat azonosító (PID) fájlokat tartalmazó mappa jogosultságait. Ez kihasználható a PID fájlok manipulálására, így megakadályozható, hogy a szerver elinduljon, vagy elérhető, hogy bezárjon egy folyamatot a szerver leállásakor.
A sérülékenység sikeres kihasználásához több különböző jogosulatlan felhasználó nevében futtatott szerverpéldányra van szükség. - A hibát bizonyos scriptek okozzák, amelyekben az LD_LIBRARY_PATH környezeti változó értéke üres. Ez kihasználható emelt szintű jogosultságok megszerzésére, amennyiben a felhasználó olyan mappában futtat le egy scriptet, amely egy rosszindulatú könyvtárat tartalmazza.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: rhn.redhat.com
SECUNIA 43447
CVE-2011-0019 - NVD CVE-2011-0019
CVE-2011-0022 - NVD CVE-2011-0022
CVE-2011-0532 - NVD CVE-2011-0532