CH azonosító
CH-6570Angol cím
HP Insight Control for Linux Multiple VulnerabilitiesFelfedezés dátuma
2012.03.20.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Insight Control
Érintett verziók
HP Insight Control For Linux (IC-Linux) 6.x
Összefoglaló
A HP Insight Control for Linux olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sebezhetőséget többek között a Slackware Linux egy hibája okozza. A strod.c egy változó típusának átalakításakor jelentkező hibáját kihasználva végtelen ciklus idézhető elő.
További információk:
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-4660
CERT-Hungary CH-4676
CERT-Hungary CH-5504
SECUNIA 48461
SECUNIA 42843
CVE-2010-4645 - NVD CVE-2010-4645
CVE-2011-0762 - NVD CVE-2011-0762
CVE-2011-0997 - NVD CVE-2011-0997
CVE-2011-1097 - NVD CVE-2011-1097
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
