Érintett rendszerek
Enterprise Linux ASEnterprise Linux ES
Enterprise Linux WS
Linux Advanced Workstation
Red Hat
Érintett verziók
Red Hat Linux Advanced Workstation 2.1 for Itanium
Red Hat Enterprise Linux WS 2.1
Red Hat Enterprise Linux ES 2.1
Red Hat Enterprise Linux AS 2.1
Összefoglaló
Hálózaton kívülről is megkaparintható a rendszerfelügyelet.
Leírás
A Red Hat kiadta a koffice frissítését. Ez mjavít egy sérülékenységet, amit a támadók kihasználhattak a felhasználók rendszerének feltöréséhez.
A KPresenter egy egész túlcsordulás hibája, a Microsoft PowerPoint fájlok importáló szűrőjében (filters/olefilters/lib/klaola.cc), a KOffice 1.6.1 előtti verzióiban, lehetővé teszi, hogy a távoli támadók felhasználói támogatással tetszőleges kódot futtassanak le egy speciálisan erre a célra készített PPT fájlon keresztül. Ez halom túlcsordulást eredményez.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24218
Gyártói referencia: rhn.redhat.com
CVE-2006-6120 - NVD CVE-2006-6120