Обход ограничений безопасности в SUSE Linux

Дата публикации:
23.07.2008
Всего просмотров:
1292
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1502
CVE-2008-2713
CVE-2008-2942
CVE-2008-2950
CVE-2008-3187
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
openSUSE 10.2
openSUSE 10.3
openSUSE 11.0
SUSE Linux Enterprise Server 9
SUSE Linux Enterprise Server 10
Novell Open Enterprise Server 1.x
Уязвимые версии:
openSUSE 10.2
openSUSE 10.3
openSUSE 11.0
SUSE Linux Enterprise Server 10
SUSE Linux Enterprise Server 9
Novell Open Enterprise Server 1.x

Описание:
Уязвимость позволяет Локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что zypp-refresh-patches обработчик не проверяет привилегии пользователя при добавлении нового ключа репозитория. Злоумышленник может обманом заставит обработчик обратиться к измененным XML файлам репозитория.

URL производителя: www.opensuse.org

Решение: Установите исправление с сайта производителя.

Ссылки: SUSE Security Summary Report SUSE-SR:2008:015

или введите имя

CAPTCHA