Likewise Open / Enterprise lsassd szolgáltatás megtagadási sérülékenysége

2011. május 2. 08:32

CH azonosító

CH-4840

Angol cím

Likewise Open / Enterprise lsassd Service Denial of Service Vulnerability

Felfedezés dátuma

2011.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Likewise Enterprise
Likewise Open
Likewise Software

Érintett verziók

Likewise Enterprise 5.x
Likewise Enterprise 6.x
Likewise Open 5.x
Likewise Open 6.x

Összefoglaló

A Likewise Open és Likewise Enterprise olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a Likewise Security Authority (lsassd) szolgáltatásban jelentkező logikai állítás (assertion) hiba okozza, amely kihasználható a szolgáltatás megszakítására egy speciálisan erre a célra készített bemeneti adattal.

A sérülékenységet az alábbi Linux, OS X, Solaris, HP-UX, AIX, FreeBSD rendszerekhez készült termékekben jelentették:

Likewise Open / Enterprise 5.3 (build 7845-t megelőzően)
Likewise Open 6.0 (build 8325-t megelőzően)
Likewise Enterprise 6.0 (build 178-t megelőzően)

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Likewise Open / Enterprise lsassd szolgáltatás megtagadási sérülékenysége