Несколько уязвимостей в openwsman в SUSE

Дата публикации:
18.08.2008
Дата изменения:
18.08.2008
Всего просмотров:
1874
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2233
CVE-2008-2234
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Внедрение в сессию пользователя
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
openSUSE 10.3
openSUSE 11.0
Уязвимые версии:
openSUSE 10.3
openSUSE 11.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию пользователя, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за переполнения буфера в openwsman. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/358142.php

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику, в зависимости от текущей конфигурации, внедриться в текущую сессию пользователя с помощью атаки повторного воспроизведения (replay attack).

URL производителя: www.opensuse.org

Решение: Установите исправление с сайта производителя.

-- x86 Platform --

openSUSE 11.0:

http://download.opensuse.org/pub/open...penwsman-debuginfo-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...nwsman-debugsource-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...586/libwsman-devel-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...rpm/i586/libwsman1-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...6/openwsman-client-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...6/openwsman-python-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...586/openwsman-ruby-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...6/openwsman-server-2.0.0-3.3.i586.rpm

openSUSE 10.3:

http://download.opensuse.org/pub/open...pm/i586/openwsman-1.2.0-14.4.i586.rpm

http://download.opensuse.org/pub/open.../openwsman-client-1.2.0-14.4.i586.rpm

http://download.opensuse.org/pub/open...6/openwsman-devel-1.2.0-14.4.i586.rpm

http://download.opensuse.org/pub/open.../openwsman-server-1.2.0-14.4.i586.rpm

-- Sources --

openSUSE 10.3:

http://download.opensuse.org/pub/open.../rpm/src/openwsman-1.2.0-14.4.src.rpm

Ссылки: SUSE Security Announcement: openwsman (SUSE-SA:2008:041)

или введите имя

CAPTCHA