SUSE javítások több programcsomaghoz

CH azonosító

CH-64

Felfedezés dátuma

2006.06.04.

Súlyosság

Magas

Érintett rendszerek

Linux
Linux Connectivity Server
Linux Database Server
Linux Desktop
Linux Enterprise Server
Linux Office Server
Linux Openexchange Server
Linux Standard Server
Linux firewall
SUSE

Érintett verziók

SUSE Linux 7 - 10
SUSE Linux Openexchange Server 4.x
SUSE Linux Database Server
SUSE Linux Desktop 1x
SUSE Linux Enterprise Server 7 - 9
SUSE Linux firewall CD/Admin host
SUSE Linux Connectivity Server
SUSE Linux Office Server
SUSE Linux Standard Server 8

Összefoglaló

A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak, vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.

Leírás

A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak (DoS), vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.

A frissítés az alábbi sérülékenységeket javítja:

  • A Ruby két sebezhetőségét kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat és szolgáltatás megtagadást okozhatnak.
  • A MySQL több sebezhetőségét kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak és föltörhetik a sebezhető rendszert.
  • A Sun Java JRE (Java Runtime Environment) sebezhetőségét kihasználva támadók szolgáltatás megtagadást okozhatnak.
  • Két sérülékenységet fedeztek fel a libextractorban, melyeket kihasználva támadók szolgáltatás megtagadást okozhatnak és föltörhetik a könyvtárat használó alkalmazást.
  • Dia több olyan formátum string sérülékenységét jelezték, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »