Sigurnosna ranjivost paketa iscsitarget

Uočen je sigurnosni propust u programskom paketu iscsitarget koji može biti iskorišten za izvođenje napada uskraćivanjem usluge (DoS napad).

Paket:	iscsitarget 1.x
Operacijski sustavi:	Gentoo Linux
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2010-0743
Izvorni ID preporuke:	SA47668
Izvor:	Secunia

Problem:
Propust je uzrokovan višestrukim pogreškama u datoteci "isns.c".
Posljedica:
Udaljeni napadač može iskoristiti navedenu ranjivost za izvođenje DoS (eng. Denial of Service) napada putem vektora koji uključuju isns_attr_query te qry_rsp_handle funkcije.
Rješenje:
Savjetuje se ugradnja izdane zakrpe.

Izvorni tekst preporuke

Gentoo update for iscsitarget
Secunia Advisory 	SA47668 	
Release Date 	2012-01-23
Criticality level 	Less criticalLess critical
Impact 	DoS
System access
Where 	From local network
Authentication level 	Available in Customer Area
  	 
Report reliability 	Available in Customer Area
Solution Status 	Vendor Patch
  	 
Operating System	
	Gentoo Linux

Secunia CVSS Score 	Available in Customer Area
CVE Reference(s) 	CVE-2010-0743 CVSS available in Customer Area
	   	

Description

Gentoo has issued an update for iscsitarget. This fixes some vulnerabilities, which can be exploited by malicious users to cause a DoS (Denial of Service) and potentially compromise a vulnerable system.

For more information:
SA39142

Solution
Update to "sys-block/iscsitarget-1.4.19" or later.
Original Advisory
GLSA 201201-06:
http://www.gentoo.org/security/en/glsa/glsa-201201-06.xml

Sigurnosna ranjivost paketa iscsitarget

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosna ranjivost paketa iscsitarget

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti