IBM AFS két sebezhetősége


2009. augusztus 23. 22:00

CH azonosító

CH-2430

Felfedezés dátuma

2009.08.23.

Súlyosság

Közepes

Érintett rendszerek

AFS
IBM

Érintett verziók

IBM AFS 3.6

Összefoglaló

Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

  1. A sérülékenységet egy beazonosítatlan hiba okozza a Linux kliensben, amely kihasználható összeomlás előidézéséhez. Jelenleg több információ nem áll rendelkezésre.

    A sérülékenységet a 3.6 Patch 19 előtti verzióikban jelentették.

  2. Az XDR könyvtár egy egész túlcsordulás hibáját kihasználva puffer túlcsordulás okozható és tetszőleges kód futtatható rendszergazda (root) jogosultsággal az érintett rendszeren.

    A sérülékenységet a 3.6 Patch 5.1 előtti verzióikban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 36310

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »