Уязвимость состояния операции в OpenAFS File Server

Дата публикации:
14.01.2008
Дата изменения:
14.01.2008
Всего просмотров:
1066
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenAFS 1.x
Уязвимые версии:
OpenAFS 1.3.50 и более ранние версии
OpenAFS 1.4.5 и более ранние версии
OpenAFS 1.5.27 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки состояния операции в RPC обработчике "GiveUpAllCallBacks". Злоумышленник может одновременно запросить и отозвать файл и аварийно завершить работу файлового сервера.

URL производителя: www.openafs.org

Решение: Установите последнюю версию 1.4.6 или 1.5.28 с сайта производителя.

или введите имя

CAPTCHA