Likewise Open / Enterprise lsassd szolgáltatás megtagadási sérülékenysége


2011. május 2. 08:32

CH azonosító

CH-4840

Angol cím

Likewise Open / Enterprise lsassd Service Denial of Service Vulnerability

Felfedezés dátuma

2011.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Likewise Enterprise
Likewise Open
Likewise Software

Érintett verziók

Likewise Enterprise 5.x
Likewise Enterprise 6.x
Likewise Open 5.x
Likewise Open 6.x

Összefoglaló

A Likewise Open és Likewise Enterprise olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a Likewise Security Authority (lsassd) szolgáltatásban jelentkező logikai állítás (assertion) hiba okozza, amely kihasználható a szolgáltatás megszakítására egy speciálisan erre a célra készített bemeneti adattal.

A sérülékenységet az alábbi  Linux, OS X, Solaris, HP-UX, AIX, FreeBSD rendszerekhez készült termékekben jelentették:

  • Likewise Open / Enterprise 5.3 (build 7845-t megelőzően)
  • Likewise Open 6.0 (build 8325-t megelőzően)
  • Likewise Enterprise 6.0 (build 178-t megelőzően)

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 44349
CVE-2011-1786 - NVD CVE-2011-1786
Gyártói referencia: www.likewise.com

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »