IPCop frissítés

CH azonosító

CH-337

Felfedezés dátuma

2007.01.16.

Súlyosság

Magas

Érintett rendszerek

IPCop
Linux

Érintett verziók

IPCop Linux 1.4.x

Összefoglaló

Rosszindulatú hozzáférést lehetett eddig eszközölni akár az interneten keresztül is megkerülve a biztonsági előírásokat. Ez akár szolgáltatásmegtagadásos támadás kezdeményezéséig is elvezethetett.

Leírás

Az IPCop különféle csomagjai számára frissítés jelent meg javítva számos sérülékenységet a Linux-kernel számára írt tűzfal-kliensben. A sebezhetőségeket kihasználva támadók megkerülhetnek egyes biztonsági előírásokat, felülírhatnak tetszőleges fájlokat, szolgáltatás megtagadást okozhatnak, vagy föltörhetik a sebezhető rendszert.

Megoldás

Frissítsen a legújabb verzióra