CH azonosító
CH-5092Angol cím
Novell Sentinel Log Manager Java and Tomcat VulnerabilitiesFelfedezés dátuma
2011.06.22.Súlyosság
KözepesÖsszefoglaló
A Novell Sentinel Log Manager olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági szabályokat, a támadók pedig cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani és szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
- Az alkalmazás a Java egy sérülékeny verzióját használja.
Tovább információért tekintse meg a következő publikáció 1-es pontját:
CERT-Hungary CH-4336 - Az alkalmazás az Apache Tomcat egy sérülékeny verzióját használja.
További információ:
CERT-Hungary CH-3977
CERT-Hungary CH-4311
A sérülékenységek az 1.2.0.1-est megelőző verziókban találhatóak.
Megoldás
Frissítsen az 1.2.0.1-es verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45022
Gyártói referencia: support.novell.com