Összefoglaló
Az Oracle Solarisba ágyazott libxslt olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, és a könyvtárt használó alkalmazás feltörésére.
Leírás
A sérülékenységről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-7291
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
SECUNIA 52563
CERT-Hungary CH-7291
CVE-2012-2807 - NVD CVE-2012-2807