Összefoglaló
Az Ubuntu kiadta az OpenLDAP firrsítést. Ez több sebezhetőséget javít, amiket kihasználva támadók föltörhetik a felhasználó rendszerét és szolgáltatás megtagadást okozhatnak az OpenLDAP-an keresztül.
Leírás
Az Ubuntu kiadta az OpenLDAP firrsítést. Ez több sebezhetőséget javít, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
A sebezhetőséget a slurpd egy határhibája okozza túl hosszú kiszolgáló nevek beolvasásakor egy status fájlból. Ezt kihasználva támadók szolgáltatás megtagadás okozhatnak vagy tetszőleges kódot hajthatnak végre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
SECUNIA 20848
SECUNIA 20126
Egyéb referencia: www.vupen.com
CVE-2006-2754 - NVD CVE-2006-2754