Detalji

U radu programskog paketa openstack-nova otkriven je propust kojeg zlonamjerni korisnik može iskoristiti za izvođenje DoS (eng. Denial of Service) napada.

Paket: openstack-nova 2011.x
Operacijski sustavi: Ubuntu Linux 11.10
Kritičnost: 4.9
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1585
Izvorni ID preporuke: USN-1413-1
Izvor: Ubuntu
 
Problem:
Propust je posljedica nepravilne provjere naziva poslužitelja pri provjeri ulaznih podataka.
Posljedica:
Zlonamjerni korisnik može iskoristiti navedeni propust kako bi iscrpio resurse diskovnog prostora i tako izveo DoS napad.
Rješenje:
Korisnicima se savjetuje korištenje najnovije inačice.

Izvorni tekst preporuke
Idi na vrh