SUSE javítások több programcsomaghoz


2006. június 4. 22:00

CH azonosító

CH-64

Felfedezés dátuma

2006.06.04.

Súlyosság

Magas

Érintett rendszerek

Linux
Linux Connectivity Server
Linux Database Server
Linux Desktop
Linux Enterprise Server
Linux Office Server
Linux Openexchange Server
Linux Standard Server
Linux firewall
SUSE

Érintett verziók

SUSE Linux 7 - 10
SUSE Linux Openexchange Server 4.x
SUSE Linux Database Server
SUSE Linux Desktop 1x
SUSE Linux Enterprise Server 7 - 9
SUSE Linux firewall CD/Admin host
SUSE Linux Connectivity Server
SUSE Linux Office Server
SUSE Linux Standard Server 8

Összefoglaló

A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak, vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.

Leírás

A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak (DoS), vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.

A frissítés az alábbi sérülékenységeket javítja:

  • A Ruby két sebezhetőségét kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat és szolgáltatás megtagadást okozhatnak.
  • A MySQL több sebezhetőségét kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak és föltörhetik a sebezhető rendszert.
  • A Sun Java JRE (Java Runtime Environment) sebezhetőségét kihasználva támadók szolgáltatás megtagadást okozhatnak.
  • Két sérülékenységet fedeztek fel a libextractorban, melyeket kihasználva támadók szolgáltatás megtagadást okozhatnak és föltörhetik a könyvtárat használó alkalmazást.
  • Dia több olyan formátum string sérülékenységét jelezték, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 20457
Gyártói referencia: www.novell.com
CVE-2006-1516 - NVD CVE-2006-1516
CVE-2006-1517 - NVD CVE-2006-1517
CVE-2006-1518 - NVD CVE-2006-1518
CVE-2006-1931 - NVD CVE-2006-1931
CVE-2006-2426 - NVD CVE-2006-2426
CVE-2006-2453 - NVD CVE-2006-2453
CVE-2006-2458 - NVD CVE-2006-2458
CVE-2006-2480 - NVD CVE-2006-2480

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »