CH azonosító
CH-7786Angol cím
Oracle Virtual Desktop Infrastructure GlassFish Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2012.10.16.Súlyosság
AlacsonyÉrintett rendszerek
OracleVirtual Desktop Infrastructure
Érintett verziók
Oracle Virtual Desktop Infrastructure 3.x
Összefoglaló
Az Oracle Virtual Desktop Infrastructure egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az Oracle GlassFish Enterprise Server hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6269
A sérülékenységet a 3.2 és 3.3 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
CVE-2011-5035 - NVD CVE-2011-5035
CERT-Hungary CH-6269
SECUNIA 50948