SUSE javítások több programcsomaghoz


2006. június 4. 22:00

CH azonosító

CH-64

Felfedezés dátuma

2006.06.04.

Súlyosság

Magas

Érintett rendszerek

Linux
Linux Connectivity Server
Linux Database Server
Linux Desktop
Linux Enterprise Server
Linux Office Server
Linux Openexchange Server
Linux Standard Server
Linux firewall
SUSE

Érintett verziók

SUSE Linux 7 - 10
SUSE Linux Openexchange Server 4.x
SUSE Linux Database Server
SUSE Linux Desktop 1x
SUSE Linux Enterprise Server 7 - 9
SUSE Linux firewall CD/Admin host
SUSE Linux Connectivity Server
SUSE Linux Office Server
SUSE Linux Standard Server 8

Összefoglaló

A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak, vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.

Leírás

A SUSE kiadott több frissítést. Ezek javítják azokat a sérülékenységeket, amelyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak (DoS), vagy hozzájuthatnak potenciálisan érzékeny információkhoz, és föltörhetik a felhasználó rendszerét.

A frissítés az alábbi sérülékenységeket javítja:

  • A Ruby két sebezhetőségét kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat és szolgáltatás megtagadást okozhatnak.
  • A MySQL több sebezhetőségét kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak és föltörhetik a sebezhető rendszert.
  • A Sun Java JRE (Java Runtime Environment) sebezhetőségét kihasználva támadók szolgáltatás megtagadást okozhatnak.
  • Két sérülékenységet fedeztek fel a libextractorban, melyeket kihasználva támadók szolgáltatás megtagadást okozhatnak és föltörhetik a könyvtárat használó alkalmazást.
  • Dia több olyan formátum string sérülékenységét jelezték, melyeket kihasználva támadók föltörhetik a felhasználó rendszerét.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 20457
Gyártói referencia: www.novell.com
CVE-2006-1516 - NVD CVE-2006-1516
CVE-2006-1517 - NVD CVE-2006-1517
CVE-2006-1518 - NVD CVE-2006-1518
CVE-2006-1931 - NVD CVE-2006-1931
CVE-2006-2426 - NVD CVE-2006-2426
CVE-2006-2453 - NVD CVE-2006-2453
CVE-2006-2458 - NVD CVE-2006-2458
CVE-2006-2480 - NVD CVE-2006-2480

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »