Összefoglaló
A Novell iManager sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy a jclient-ben, az “EnteredAttrName” paraméter kezelésekor jelentkező hiba okozza, és puffer túlcsordulást lehet okozni a webinterfész “Create Attribute” függvényén keresztül.
A sérülékenység az alábbi sérülékenység 1-es pontjával kapcsolatos:
CERT-Hungary CH-3247
A sérülékenység a 2.7.4 patch 4 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
CVE-2011-4188 - NVD CVE-2011-4188
CERT-Hungary CH-3247
SECUNIA 48672