Összefoglaló
A SUSE kiadott egy frissítést több Spacewalk csomagohoz.
Leírás
A frissítés megszüntet néhány sebezhetőséget, amit kihasználva a rosszindulatú felhasználók script beszúrásos támadásokat irányíthattak és feltörhették a sérülékeny rendszert, valamint a támadók cross-site scripting (XSS/CSS) támadásokat hajhattak végre.
Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználják parancsok végrehajtásához. Ez kihasználható tetszőleges OS parancsok végregajtására.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a javító csomagot a zypper package manager segítségével.
Támadás típusa
Cross Site Scripting (XSS/CSS)Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-2236 - NVD CVE-2010-2236
CVE-2012-6149 - NVD CVE-2012-6149
CVE-2013-1869 - NVD CVE-2013-1869
CVE-2013-1871 - NVD CVE-2013-1871
CVE-2013-4415 - NVD CVE-2013-4415
Gyártói referencia: www.suse.com