CH azonosító
CH-6249Angol cím
IBM HTTP Server Multiple VulnerabilitiesFelfedezés dátuma
2012.01.16.Súlyosság
KözepesÖsszefoglaló
Az IBM HTTP Server olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek és a támadók megkerülhetnek bizonyos biztonsági korlátozásokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sebezhetőségeket az Apache HTTP Server hibái okozzák.
Bővebb információ:
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-5885
CERT-Hungary CH-5551
CERT-Hungary CH-5703
CERT-Hungary CH-6002
SECUNIA 47606
CVE-2011-3348 - NVD CVE-2011-3348
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-3639 - NVD CVE-2011-3639
CVE-2011-4317 - NVD CVE-2011-4317