CH azonosító
CH-9290Angol cím
Avaya Communication Server 1000 Multiple VulnerabilitiesFelfedezés dátuma
2013.05.26.Súlyosság
AlacsonyÖsszefoglaló
Az Avaya Communication Server 1000 több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók és a virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
Az SMP rendszereken lévő Xen hypervisor utasítás emulációjának egy hibáját kihasználva össze lehet omlasztani a host rendszert.
A Linux kernel további sérülékenységeiről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-3231
CERT-Hungary CH-5187
A sérülékenységeket a 7.0 és 7.5 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.avaya.com
CVE-2011-1780 - NVD CVE-2011-1780
CVE-2011-2525 - NVD CVE-2011-2525
CVE-2011-2689 - NVD CVE-2011-2689
SECUNIA 53555
CERT-Hungary CH-3231
CERT-Hungary CH-5187