Érintett rendszerek
LinuxLinux Connectivity Server
Linux Database Server
Linux Desktop
Linux Enterprise Server
Linux Office Server
Linux Openexchange Server
Linux Standard Server
Linux firewall
SUSE
Érintett verziók
SUSE Linux 7 - 10
SUSE Linux Openexchange Server 4.x
SUSE Linux Database Server
SUSE Linux Desktop 1x
SUSE Linux Enterprise Server 7 - 9
SUSE Linux firewall CD/Admin host
SUSE Linux Connectivity Server
SUSE Linux Office Server
SUSE Linux Standard Server 8
Összefoglaló
A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak, vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.
Leírás
A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak (DoS), vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.
A frissítés az alábbi sérülékenységeket javítja:
- A Ruby két sebezhetőségét kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat és szolgáltatás megtagadást okozhatnak.
- A MySQL több sebezhetőségét kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak és föltörhetik a sebezhető rendszert.
- A Sun Java JRE (Java Runtime Environment) sebezhetőségét kihasználva támadók szolgáltatás megtagadást okozhatnak.
- Két sérülékenységet fedeztek fel a libextractorban, melyeket kihasználva támadók szolgáltatás megtagadást okozhatnak és föltörhetik a könyvtárat használó alkalmazást.
- Dia több olyan formátum string sérülékenységét jelezték, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 20457
Gyártói referencia: www.novell.com
CVE-2006-1516 - NVD CVE-2006-1516
CVE-2006-1517 - NVD CVE-2006-1517
CVE-2006-1518 - NVD CVE-2006-1518
CVE-2006-1931 - NVD CVE-2006-1931
CVE-2006-2426 - NVD CVE-2006-2426
CVE-2006-2453 - NVD CVE-2006-2453
CVE-2006-2458 - NVD CVE-2006-2458
CVE-2006-2480 - NVD CVE-2006-2480