CH azonosító
CH-5556Angol cím
Kolab Server Multiple vulnerabilitiesFelfedezés dátuma
2011.09.14.Súlyosság
KözepesÖsszefoglaló
A Kolab Server több sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a PHP, Apache, OpenSSL és Cyrus IMAP Server hibái okozzák.
További információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5033
CERT-Hungary CH-5442
CERT-Hungary CH-5504
CERT-Hungary CH-5521
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kolab.org
SECUNIA 45977
CVE-2011-1148 - NVD CVE-2011-1148
CVE-2011-1938 - NVD CVE-2011-1938
CVE-2011-2202 - NVD CVE-2011-2202
CVE-2011-2483 - NVD CVE-2011-2483
CVE-2011-3192 - NVD CVE-2011-3192
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3208 - NVD CVE-2011-3208
CVE-2011-3210 - NVD CVE-2011-3210