Detalji

U programskom paketu krb5 otkrivene su tri sigurnosne ranjivosti koje udaljeni zlonamjerni korisnici mogu iskoristiti za izvođenje DoS napada, zaobilaženje ograničenja i izmjenu proizvoljnih datoteka.

Paket: krb 5.x
Operacijski sustavi: openSUSE 11.3, openSUSE 11.4
Kritičnost: 6.8
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1528, CVE-2011-1529, CVE-2011-1526
Izvorni ID preporuke: openSUSE-SU-2011:1169-1
Izvor: SUSE
 
Problem:
Dvije ranjivosti su uzrokovane greškama u funkcijama "krb5_ldap_lockout_audit" i "lookup_lockout_policy". Treća nepravilnost je posljedica nepravilne provjere vrijednosti "krb5_setegid" u datoteci "ftpd.c".
Posljedica:
Sve ranjivosti mogu iskoristiti udaljeni napadači kako bi izveli DoS napad, zaobišli zabranu pristupa ili pregledavali/mijenjali proizvoljne datoteke.
Rješenje:
Korisnike se potiče na primjenu dostupnih zakrpi.

Izvorni tekst preporuke
Idi na vrh