Összefoglaló
A Gentoo Linux Graphite több sérülékenységét javították a most megjelent frissítésekkel.
Leírás
A javított sérülékenységek közül a legsúlyosabb, távoli kód futtatást tesz lehetővé. Így szolgáltatás megtagadás és információ szivárogtatás érhető el a kompromittált rendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Minden Graphite felhasználónak ajánlott az 1.3.7 verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security.gentoo.org
CVE-2016-1521 - NVD CVE-2016-1521
CVE-2016-1522 - NVD CVE-2016-1522
CVE-2016-1523 - NVD CVE-2016-1523
CVE-2016-1526 - NVD CVE-2016-1526
CVE-2016-1977 - NVD CVE-2016-1977
CVE-2016-2790 - NVD CVE-2016-2790
CVE-2016-2791 - NVD CVE-2016-2791
CVE-2016-2792 - NVD CVE-2016-2792
CVE-2016-2793 - NVD CVE-2016-2793
CVE-2016-2794 - NVD CVE-2016-2794
CVE-2016-2795 - NVD CVE-2016-2795
CVE-2016-2796 - NVD CVE-2016-2796
CVE-2016-2797 - NVD CVE-2016-2797
CVE-2016-2798 - NVD CVE-2016-2798
CVE-2016-2799 - NVD CVE-2016-2799
CVE-2016-2800 - NVD CVE-2016-2800
CVE-2016-2801 - NVD CVE-2016-2801
CVE-2016-2802 - NVD CVE-2016-2802