Ubuntu OpenLDAP frissítés


2006. november 20. 23:00

CH azonosító

CH-227

Felfedezés dátuma

2006.11.20.

Súlyosság

Közepes

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 5.04 - 6.06

Összefoglaló

Az Ubuntu kiadta az OpenLDAP firrsítést. Ez több sebezhetőséget javít, amiket kihasználva támadók föltörhetik a felhasználó rendszerét és szolgáltatás megtagadást okozhatnak az OpenLDAP-an keresztül.

Leírás

Az Ubuntu kiadta az OpenLDAP firrsítést. Ez több sebezhetőséget javít, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.

A sebezhetőséget a slurpd egy határhibája okozza túl hosszú kiszolgáló nevek beolvasásakor egy status fájlból. Ezt kihasználva támadók szolgáltatás megtagadás okozhatnak vagy tetszőleges kódot hajthatnak végre.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ubuntu.com
SECUNIA 20848
SECUNIA 20126
Egyéb referencia: www.vupen.com
CVE-2006-2754 - NVD CVE-2006-2754

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »