CH azonosító
CH-7227Angol cím
Oracle HTTP Server Multiple VulnerabilitiesFelfedezés dátuma
2012.07.17.Súlyosság
KözepesÉrintett rendszerek
HTTP ServerOracle
Érintett verziók
Oracle HTTP Server 10.x
Oracle HTTP Server 11.x
Összefoglaló
Az Oracle HTTP Server olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére vagy kiterjesztett jogosultságok megszerzésére, valamint a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, bizalmas információk felfedésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
Az alkalmazás a sérülékeny Apache HTTP Server beágyazott verzióját tartalmazza.
A sérülékenységekről bővebb információ az alábbi linkeken olvasható:
- CERT-Hungary CH-5703
- CERT-Hungary CH-6002
- CERT-Hungary CH-5885
- CERT-Hungary CH-6325
- CERT-Hungary CH-6231
A sérülékenységeket a 10.1.3.5, 11.1.1.5, 11.1.1.6 és 11.1.2.0 verziókban jelentették, korábbi verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CERT-Hungary CH-5703
CERT-Hungary CH-6002
CERT-Hungary CH-5885
CERT-Hungary CH-6325
CERT-Hungary CH-6231
SECUNIA 49893
SECUNIA 46288
SECUNIA 46987
SECUNIA 45793
SECUNIA 47779
SECUNIA 47410
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0053 - NVD CVE-2012-0053