Detalji

U radu programskog paketa Jetty uočena je sigurnosna ranjivost koja udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluga (DoS).

Paket: jetty 6.x
Operacijski sustavi: Ubuntu Linux 10.04, Ubuntu Linux 11.04
Kritičnost: 3.9
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4461
Izvorni ID preporuke: USN-1429-1
Izvor: Ubuntu
 
Problem:
Ranjivost je uzrokovana pogreškom u funkciji "hash generation".
Posljedica:
Napadač ju može iskoristiti za izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Korisnicima se preporuča korištenje novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh