Avaya Communication Manager krb5 GSS-API NULL mutató hivatkozás feloldási sérülékenység

2011. február 14. 09:03

CH azonosító

CH-4366

Angol cím

Avaya Communication Manager krb5 GSS-API NULL Pointer Dereference Vulnerability

Felfedezés dátuma

2011.02.13.

Súlyosság

Alacsony

Érintett rendszerek

Avaya
Communication Manager

Érintett verziók

Avaya Communication Manager 5.x

Összefoglaló

Az Avaya Communication Manager egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet az egyes Kerberos AP-REQ hitelesítések feldolgozásakor fellépő NULL mutató hivatkozás feloldási hiba okozza, amely kihasználható a GSS-API könyvtárhoz kötött alkalmazások összeomlasztáshoz (pl.: kadmin) egy hiányzó ellenőrző összeg mezőt tartalmazó AP-REQ hitelesítő küldésével.

A sérülékenységet az 5.2.1-es és az azt megelőző verziókban jelentették.

Megoldás

Frissítsen az 5.2.1-es verzióra ami tartalmazza a Security Service Pack PLAT-rhel4-1008-at.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Avaya Communication Manager krb5 GSS-API NULL mutató hivatkozás feloldási sérülékenység