Összefoglaló
Rosszindulatú hozzáférést lehetett eddig eszközölni akár az interneten keresztül is megkerülve a biztonsági előírásokat. Ez akár szolgáltatásmegtagadásos támadás kezdeményezéséig is elvezethetett.
Leírás
Az IPCop különféle csomagjai számára frissítés jelent meg javítva számos sérülékenységet a Linux-kernel számára írt tűzfal-kliensben. A sebezhetőségeket kihasználva támadók megkerülhetnek egyes biztonsági előírásokat, felülírhatnak tetszőleges fájlokat, szolgáltatás megtagadást okozhatnak, vagy föltörhetik a sebezhető rendszert.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ipcop.org
SECUNIA 23785