CH azonosító
CH-4840Angol cím
Likewise Open / Enterprise lsassd Service Denial of Service VulnerabilityFelfedezés dátuma
2011.04.28.Súlyosság
AlacsonyÉrintett rendszerek
Likewise EnterpriseLikewise Open
Likewise Software
Érintett verziók
Likewise Enterprise 5.x
Likewise Enterprise 6.x
Likewise Open 5.x
Likewise Open 6.x
Összefoglaló
A Likewise Open és Likewise Enterprise olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a Likewise Security Authority (lsassd) szolgáltatásban jelentkező logikai állítás (assertion) hiba okozza, amely kihasználható a szolgáltatás megszakítására egy speciálisan erre a célra készített bemeneti adattal.
A sérülékenységet az alábbi Linux, OS X, Solaris, HP-UX, AIX, FreeBSD rendszerekhez készült termékekben jelentették:
- Likewise Open / Enterprise 5.3 (build 7845-t megelőzően)
- Likewise Open 6.0 (build 8325-t megelőzően)
- Likewise Enterprise 6.0 (build 178-t megelőzően)
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44349
CVE-2011-1786 - NVD CVE-2011-1786
Gyártói referencia: www.likewise.com