Security Lab

Несколько уязвимостей в openwsman в SUSE

Дата публикации:18.08.2008
Всего просмотров:2185
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-2233
CVE-2008-2234
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Внедрение в сессию пользователя
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: openSUSE 10.3
openSUSE 11.0
Уязвимые версии:
openSUSE 10.3
openSUSE 11.0

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию пользователя, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за переполнения буфера в openwsman. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/358142.php

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику, в зависимости от текущей конфигурации, внедриться в текущую сессию пользователя с помощью атаки повторного воспроизведения (replay attack).

URL производителя: www.opensuse.org

Решение: Установите исправление с сайта производителя.

-- x86 Platform --

openSUSE 11.0:

http://download.opensuse.org/pub/open...penwsman-debuginfo-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...nwsman-debugsource-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...586/libwsman-devel-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...rpm/i586/libwsman1-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...6/openwsman-client-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...6/openwsman-python-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...586/openwsman-ruby-2.0.0-3.3.i586.rpm

http://download.opensuse.org/pub/open...6/openwsman-server-2.0.0-3.3.i586.rpm

openSUSE 10.3:

http://download.opensuse.org/pub/open...pm/i586/openwsman-1.2.0-14.4.i586.rpm

http://download.opensuse.org/pub/open.../openwsman-client-1.2.0-14.4.i586.rpm

http://download.opensuse.org/pub/open...6/openwsman-devel-1.2.0-14.4.i586.rpm

http://download.opensuse.org/pub/open.../openwsman-server-1.2.0-14.4.i586.rpm

-- Sources --

openSUSE 10.3:

http://download.opensuse.org/pub/open.../rpm/src/openwsman-1.2.0-14.4.src.rpm

Ссылки: SUSE Security Announcement: openwsman (SUSE-SA:2008:041)