CH azonosító
CH-9784Angol cím
Apple OS X Server Multiple VulnerabilitiesFelfedezés dátuma
2013.09.17.Súlyosság
KözepesÖsszefoglaló
Többszörös sérülékenységet jelentettek be az Apple OS X Server-rel kapcsolatban.
Leírás
Többszörös sérülékenységet jelentettek be az Apple OS X Server-rel kapcsolatban, amelyeket kihsaználva a rosszindulatú felhasználók brute force támadást és script beszúrásos támadást tudnak végrehajtani és bizonyos biztonsági megszorításokat tudnak kikerülni, valamint a rosszindulatú támadók DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre, vagy kompromittálhatják a rendszert.
1. Néhány hibát a ClamAV sérülékeny csomagja okozza.
További információkért:
2. Néhány hibát a PostgreSQL sérülékeny csomagja okozza.
További információkért:
3. Bizonyos bevitel a Wiki Szerver komponensben nem megfelelően előkészített a használat előtt, ezt kihasználva tetszőleges HTML és script kód beszúrására nyílik lehetőség.
A sérülékenységeket a 2.2.2-es verziókig jelentették be.
A sérülékenységeket David Hoyt fedezte fel (Holy LLC Research)
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.2.2-es verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-1034 - NVD CVE-2013-1034
CVE-2013-1899 - NVD CVE-2013-1899
CVE-2013-1900 - NVD CVE-2013-1900
CVE-2013-1901 - NVD CVE-2013-1901
CVE-2013-2020 - NVD CVE-2013-2020
CVE-2013-2021 - NVD CVE-2013-2021
SECUNIA 54891