SUSE javítások több programcsomaghoz


2006. június 4. 22:00

CH azonosító

CH-64

Felfedezés dátuma

2006.06.04.

Súlyosság

Magas

Érintett rendszerek

Linux
Linux Connectivity Server
Linux Database Server
Linux Desktop
Linux Enterprise Server
Linux Office Server
Linux Openexchange Server
Linux Standard Server
Linux firewall
SUSE

Érintett verziók

SUSE Linux 7 - 10
SUSE Linux Openexchange Server 4.x
SUSE Linux Database Server
SUSE Linux Desktop 1x
SUSE Linux Enterprise Server 7 - 9
SUSE Linux firewall CD/Admin host
SUSE Linux Connectivity Server
SUSE Linux Office Server
SUSE Linux Standard Server 8

Összefoglaló

A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak, vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.

Leírás

A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak (DoS), vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.

A frissítés az alábbi sérülékenységeket javítja:

  • A Ruby két sebezhetőségét kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat és szolgáltatás megtagadást okozhatnak.
  • A MySQL több sebezhetőségét kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak és föltörhetik a sebezhető rendszert.
  • A Sun Java JRE (Java Runtime Environment) sebezhetőségét kihasználva támadók szolgáltatás megtagadást okozhatnak.
  • Két sérülékenységet fedeztek fel a libextractorban, melyeket kihasználva támadók szolgáltatás megtagadást okozhatnak és föltörhetik a könyvtárat használó alkalmazást.
  • Dia több olyan formátum string sérülékenységét jelezték, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 20457
Gyártói referencia: www.novell.com
CVE-2006-1516 - NVD CVE-2006-1516
CVE-2006-1517 - NVD CVE-2006-1517
CVE-2006-1518 - NVD CVE-2006-1518
CVE-2006-1931 - NVD CVE-2006-1931
CVE-2006-2426 - NVD CVE-2006-2426
CVE-2006-2453 - NVD CVE-2006-2453
CVE-2006-2458 - NVD CVE-2006-2458
CVE-2006-2480 - NVD CVE-2006-2480

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »