Összefoglaló
A SUSE Linux Enterprise Server egy olyan sérülékenységét jelentették, melyet a támadók szolgáltatás megtagadás okozására használhattak ki.
Leírás
A SUSE Linux Enterprise Server egy olyan sérülékenységét jelentették, melyet a támadók szolgáltatás megtagadás (DoS) okozására használhattak ki.
A sérülékenységet a dns update kérések feldolgozásának hibája okozza. Ezt kiaknázva a “named” eljárás összeomlását lehet kiváltani egy GSS-TSIG kérésssel.
A sérülékenységet a Novell SUSE Linux Enterprise Server 10 SP 1-ben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: secure-support.novell.com
Gyártói referencia: support.novell.com
SECUNIA 27189
