Összefoglaló
Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Az IBM AFS egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
-
A sérülékenységet egy beazonosítatlan hiba okozza a Linux kliensben, amely kihasználható összeomlás előidézéséhez. Jelenleg több információ nem áll rendelkezésre.
A sérülékenységet a 3.6 Patch 19 előtti verzióikban jelentették.
-
Az XDR könyvtár egy egész túlcsordulás hibáját kihasználva puffer túlcsordulás okozható és tetszőleges kód futtatható rendszergazda (root) jogosultsággal az érintett rendszeren.
A sérülékenységet a 3.6 Patch 5.1 előtti verzióikban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 36310
