Debian frissítés icinga-hoz


2014. június 14. 06:59

CH azonosító

CH-11281

Angol cím

Debian update for icinga

Felfedezés dátuma

2014.06.12.

Súlyosság

Közepes

Érintett rendszerek

Debian

Érintett verziók

Debian GNU/Linux 7.x

Összefoglaló

A debian frissítést tett közzé az icinga-hoz. Ez néhány sérülékenységet javít, melyekből néhány ismeretlen hatású, néhányat pedig a támadók kihasználva szolgáltatás megtagadást (DoS Denial of Service) okozhatnak, feltörhetik a sérülékeny rendszert és cross-site kérés hamisításos támadást végezhetnek.

Leírás

További információk az alábbi hivatkozásokon találhatók:

SECUNIA:55987

SECUNIA:55990

SECUNIA:57024

SECUNIA:57328

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.us.debian.org
SECUNIA 58979
CVE-2013-7106 - NVD CVE-2013-7106
CVE-2013-7107 - NVD CVE-2013-7107
CVE-2013-7108 - NVD CVE-2013-7108
CVE-2014-1878 - NVD CVE-2014-1878
CVE-2014-2386 - NVD CVE-2014-2386

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »