Összefoglaló
A javító csomagok több olyan sebezhetőséget javítanak, melyek érzékeny adatok nyilvánosságra hozatalát vagy megváltoztatását, szolgáltatás megtagadást vagy rendszer hozzáférést eredményezhetnek.
Leírás
Az SGI kiadta az Advanced Linux Environment javítását. Ez több olyan sebezhetőséget javít, melyet rosszindulatú, helyi felhasználók felhasználhatnak egyes biztonsági megszorítások átlépésére, rosszindulatú felhasználók érzékeny információkat szerezhetnek vagy változtathatnak meg, szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sebezhető rendszert.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 22173
SECUNIA 22091
SECUNIA 22130
SECUNIA 21996
SECUNIA 21403
SECUNIA 21546
Gyártói referencia: support.sgi.com
SECUNIA 22276
VENDOR:ftp://patches.sgi.com/support/free/security/advisories/20061001-01-P.asc
Egyéb referencia: www.vupen.com
SECUNIA 21328
SECUNIA 22487
SECUNIA 21354