Переполнение буфера в Red Hat Directory Server/Certificate Server
| Дата публикации: | 27.01.2006 |
| Всего просмотров: | 3619 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Netscape Directory Server 4.x
Netscape Certificate Management System 4.x Netscape Directory Server 6.x Red Hat Directory Server 7.x Red Hat Certificate System 7.x |
| Уязвимые версии: Netscape Directory Server 4.x Netscape Certificate Management System 4.x Red Hat Certificate System 7.1 и более ранние версии Red Hat Directory Server 7.1 и более ранние версии Описание: Переполнение стека обнаружено из-за ошибки при обработке событий кнопки Help на административных страницах в Management Console. Удаленный пользователь может подключиться к консоли управления и с помощью специально сформированного запроса выполнить произвольный код на целевой системе. URL производителя: www.redhat.com Решение: Установите исправление с сайта производителя для Red Hat Directory Server. Способов устранения уязвимости в Red Hat Certificate System не существует в настоящее время. В качестве временного решения рекомендуется удалить файл help.cgi". Источник: |
|
| Ссылки: | High Risk Vulnerability in Red Hat Directory Server and Red Hat Certificate Server |