CH azonosító
CH-4366Angol cím
Avaya Communication Manager krb5 GSS-API NULL Pointer Dereference VulnerabilityFelfedezés dátuma
2011.02.13.Súlyosság
AlacsonyÖsszefoglaló
Az Avaya Communication Manager egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet az egyes Kerberos AP-REQ hitelesítések feldolgozásakor fellépő NULL mutató hivatkozás feloldási hiba okozza, amely kihasználható a GSS-API könyvtárhoz kötött alkalmazások összeomlasztáshoz (pl.: kadmin) egy hiányzó ellenőrző összeg mezőt tartalmazó AP-REQ hitelesítő küldésével.
A sérülékenységet az 5.2.1-es és az azt megelőző verziókban jelentették.
Megoldás
Frissítsen az 5.2.1-es verzióra ami tartalmazza a Security Service Pack PLAT-rhel4-1008-at.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.avaya.com
CVE-2010-1321 - NVD CVE-2010-1321
SECUNIA 43335
SECUNIA 39799
CERT-Hungary CH-3134