Összefoglaló
Az SGI Advanced Linux Environment több frissítését adták ki. Ezeket javítanak néhány sebezhetőséget, amiket kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat, cross-site scripting és hamisításos támadásokat indíthatnak, bizalmas információkhoz juthatnak, szolgáltatás megtagadást okozhatnak vagy föltörhetik a felhasználó rendszerét.
Leírás
Az SGI Advanced Linux Environment több frissítését adták ki. Ezeket javítanak néhány sebezhetőséget, amiket kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat, cross-site scripting és hamisításos támadásokat indíthatnak, bizalmas információkhoz juthatnak, szolgáltatás megtagadást okozhatnak vagy föltörhetik a felhasználó rendszerét.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
VENDOR:ftp://patches.sgi.com/support/free/security/advisories/20070301-01-P.asc
SECUNIA 24650