Összefoglaló
A Novell Sentinel Log Manager olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú felhasználók bizalmas információkat fedhetnek fel, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- A “filename” paraméteren keresztül a novelllogmanager/FileDownload részére átadott bemeneti adat nincs megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges fájlok letöltésére helyi erőforrásokból könyvtár bejárásos (directory traversal) szekvenciákon keresztül.
A sérülékenységet a 1.2.0.1_938 verzióban igazolták. Más verziók is érintettek lehetnek. - A beépített Sun Java verziója sérülékeny, erről bővebb információ az alábbi elérhetőségen olvasható:
CERT-Hungary CH-5009
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.novell.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 47258
CVE-2009-3720 - NVD CVE-2009-3720
CVE-2010-0547 - NVD CVE-2010-0547
CVE-2010-0787 - NVD CVE-2010-0787
CVE-2010-2059 - NVD CVE-2010-2059
CVE-2010-3493 - NVD CVE-2010-3493
CVE-2010-4649 - NVD CVE-2010-4649
CVE-2011-0695 - NVD CVE-2011-0695
CVE-2011-0711 - NVD CVE-2011-0711
CVE-2011-0726 - NVD CVE-2011-0726
CVE-2011-1015 - NVD CVE-2011-1015
CVE-2011-1044 - NVD CVE-2011-1044
CVE-2011-1078 - NVD CVE-2011-1078
CVE-2011-1079 - NVD CVE-2011-1079
CVE-2011-1080 - NVD CVE-2011-1080
CVE-2011-1093 - NVD CVE-2011-1093
CVE-2011-1163 - NVD CVE-2011-1163
CVE-2011-1166 - NVD CVE-2011-1166
CVE-2011-1170 - NVD CVE-2011-1170
CVE-2011-1171 - NVD CVE-2011-1171
CVE-2011-1172 - NVD CVE-2011-1172
CVE-2011-1182 - NVD CVE-2011-1182
CVE-2011-1494 - NVD CVE-2011-1494
CVE-2011-1495 - NVD CVE-2011-1495
CVE-2011-1521 - NVD CVE-2011-1521
CVE-2011-1573 - NVD CVE-2011-1573
CVE-2011-1576 - NVD CVE-2011-1576
CVE-2011-1577 - NVD CVE-2011-1577
CVE-2011-1593 - NVD CVE-2011-1593
CVE-2011-1678 - NVD CVE-2011-1678
CVE-2011-1745 - NVD CVE-2011-1745
CVE-2011-1746 - NVD CVE-2011-1746
CVE-2011-1763 - NVD CVE-2011-1763
CVE-2011-1776 - NVD CVE-2011-1776
CVE-2011-1780 - NVD CVE-2011-1780
CVE-2011-1936 - NVD CVE-2011-1936
CVE-2011-2022 - NVD CVE-2011-2022
CVE-2011-2192 - NVD CVE-2011-2192
CVE-2011-2213 - NVD CVE-2011-2213
CVE-2011-2482 - NVD CVE-2011-2482
CVE-2011-2491 - NVD CVE-2011-2491
CVE-2011-2492 - NVD CVE-2011-2492
CVE-2011-2495 - NVD CVE-2011-2495
CVE-2011-2517 - NVD CVE-2011-2517
CVE-2011-2519 - NVD CVE-2011-2519
CVE-2011-2522 - NVD CVE-2011-2522
CVE-2011-2525 - NVD CVE-2011-2525
CVE-2011-2689 - NVD CVE-2011-2689
CVE-2011-2694 - NVD CVE-2011-2694
CVE-2011-2901 - NVD CVE-2011-2901
CVE-2011-3378 - NVD CVE-2011-3378
CVE-2011-5028 - NVD CVE-2011-5028
