Множественные уязвимости в Red Hat

Дата публикации:
29.04.2014
Дата изменения:
29.04.2014
Всего просмотров:
751
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.6/Temporal:3.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C) = Base:5/Temporal:4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2013-1860
CVE-2014-0055
CVE-2014-0069
CVE-2014-0101
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Уязвимые версии:
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному вызвать отказ в обслуживании и повысить свои привилегии на системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451360.php

http://www.securitylab.ru/vulnerability/450781.php

1. Уязвимость существует из-за ошибки при обработке ошибок в функции "get_rx_bufs()" в файле drivers/vhost/net.c. Удаленный пользователь может аварийно завершить работу хоста.

URL производителя: http://www.redhat.com/

Решение: Установите исправление через сеть Red Hat Network.

Ссылки: https://rhn.redhat.com/errata/RHSA-2014-0328.html
https://bugzilla.redhat.com/show_bug.cgi?id=1062577

или введите имя

CAPTCHA