Likewise Open / Enterprise lsassd szolgáltatás megtagadási sérülékenysége

2011. május 2. 08:32

CH azonosító

CH-4840

Angol cím

Likewise Open / Enterprise lsassd Service Denial of Service Vulnerability

Felfedezés dátuma

2011.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Likewise Enterprise
Likewise Open
Likewise Software

Érintett verziók

Likewise Enterprise 5.x
Likewise Enterprise 6.x
Likewise Open 5.x
Likewise Open 6.x

Összefoglaló

A Likewise Open és Likewise Enterprise olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a Likewise Security Authority (lsassd) szolgáltatásban jelentkező logikai állítás (assertion) hiba okozza, amely kihasználható a szolgáltatás megszakítására egy speciálisan erre a célra készített bemeneti adattal.

A sérülékenységet az alábbi Linux, OS X, Solaris, HP-UX, AIX, FreeBSD rendszerekhez készült termékekben jelentették:

Likewise Open / Enterprise 5.3 (build 7845-t megelőzően)
Likewise Open 6.0 (build 8325-t megelőzően)
Likewise Enterprise 6.0 (build 178-t megelőzően)

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Likewise Open / Enterprise lsassd szolgáltatás megtagadási sérülékenysége