Likewise Open / Enterprise lsassd szolgáltatás megtagadási sérülékenysége

CH azonosító

CH-4840

Angol cím

Likewise Open / Enterprise lsassd Service Denial of Service Vulnerability

Felfedezés dátuma

2011.04.28.

Súlyosság

Alacsony

Érintett rendszerek

Likewise Enterprise
Likewise Open
Likewise Software

Érintett verziók

Likewise Enterprise 5.x
Likewise Enterprise 6.x
Likewise Open 5.x
Likewise Open 6.x

Összefoglaló

A Likewise Open és Likewise Enterprise olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a Likewise Security Authority (lsassd) szolgáltatásban jelentkező logikai állítás (assertion) hiba okozza, amely kihasználható a szolgáltatás megszakítására egy speciálisan erre a célra készített bemeneti adattal.

A sérülékenységet az alábbi  Linux, OS X, Solaris, HP-UX, AIX, FreeBSD rendszerekhez készült termékekben jelentették:

  • Likewise Open / Enterprise 5.3 (build 7845-t megelőzően)
  • Likewise Open 6.0 (build 8325-t megelőzően)
  • Likewise Enterprise 6.0 (build 178-t megelőzően)

Megoldás

Frissítsen a legújabb verzióra