CH azonosító
CH-10406Angol cím
SUSE update for lighttpdFelfedezés dátuma
2014.01.22.Súlyosság
AlacsonyÉrintett rendszerek
Linux EnterpriseSUSE
Érintett verziók
SUSE Linux Enterprise 11 High Availability Extension
Összefoglaló
A SUSE kiadott egy frissítést a lighttpd-hez.
Leírás
A frissítés megszüntet egy hibát és egy sebezhetőséget, amelyeket kihasználva rosszindulatú, helyi felhasználók esetleg emelt szintű jogosultságokat szerezhetnek, valamint támadók szolgáltatás metagadást (DoS) okozhatnak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a frissítést a zypper package manager-en kereszül.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2011-1473 - NVD CVE-2011-1473
CVE-2013-4559 - NVD CVE-2013-4559
CVE-2013-4560 - NVD CVE-2013-4560
Gyártói referencia: www.suse.com
