Отказ в обслуживании в Red Hat Conga
| Дата публикации: | 12.11.2007 |
| Дата изменения: | 25.11.2007 |
| Всего просмотров: | 1076 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-4136 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Red Hat Conga 0.x |
| Уязвимые версии: Red Hat Conga версии до 0.10.0-6.
Описание: Уязвимость существует из-за некорректной обработки одновременных подключений в демоне "ricci". Злоумышленник может создать десять подключений к демону и периодически создавать новое подключение или отправлять данные, что приведет к отказу в обслуживании приложения. URL производителя: sources.redhat.com/cluster/conga/index.html Решение: Установите последнюю версию 0.10.0-6 с сайта производителя. |
|
| Ссылки: | [RHSA-2007:0640-9] Moderate: conga security, bug fix, and enhancement update |