CH azonosító
CH-9784Angol cím
Apple OS X Server Multiple VulnerabilitiesFelfedezés dátuma
2013.09.17.Súlyosság
KözepesÖsszefoglaló
Többszörös sérülékenységet jelentettek be az Apple OS X Server-rel kapcsolatban.
Leírás
Többszörös sérülékenységet jelentettek be az Apple OS X Server-rel kapcsolatban, amelyeket kihsaználva a rosszindulatú felhasználók brute force támadást és script beszúrásos támadást tudnak végrehajtani és bizonyos biztonsági megszorításokat tudnak kikerülni, valamint a rosszindulatú támadók DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre, vagy kompromittálhatják a rendszert.
1. Néhány hibát a ClamAV sérülékeny csomagja okozza.
További információkért:
2. Néhány hibát a PostgreSQL sérülékeny csomagja okozza.
További információkért:
3. Bizonyos bevitel a Wiki Szerver komponensben nem megfelelően előkészített a használat előtt, ezt kihasználva tetszőleges HTML és script kód beszúrására nyílik lehetőség.
A sérülékenységeket a 2.2.2-es verziókig jelentették be.
A sérülékenységeket David Hoyt fedezte fel (Holy LLC Research)
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 2.2.2-es verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-1034 - NVD CVE-2013-1034
CVE-2013-1899 - NVD CVE-2013-1899
CVE-2013-1900 - NVD CVE-2013-1900
CVE-2013-1901 - NVD CVE-2013-1901
CVE-2013-2020 - NVD CVE-2013-2020
CVE-2013-2021 - NVD CVE-2013-2021
SECUNIA 54891
