CH azonosító
CH-6570Angol cím
HP Insight Control for Linux Multiple VulnerabilitiesFelfedezés dátuma
2012.03.20.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)Insight Control
Érintett verziók
HP Insight Control For Linux (IC-Linux) 6.x
Összefoglaló
A HP Insight Control for Linux olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sebezhetőséget többek között a Slackware Linux egy hibája okozza. A strod.c egy változó típusának átalakításakor jelentkező hibáját kihasználva végtelen ciklus idézhető elő.
További információk:
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CERT-Hungary CH-4660
CERT-Hungary CH-4676
CERT-Hungary CH-5504
SECUNIA 48461
SECUNIA 42843
CVE-2010-4645 - NVD CVE-2010-4645
CVE-2011-0762 - NVD CVE-2011-0762
CVE-2011-0997 - NVD CVE-2011-0997
CVE-2011-1097 - NVD CVE-2011-1097
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210