Множественные уязвимости в Red Hat Enterprise IPA
| Дата публикации: | 13.09.2008 |
| Всего просмотров: | 1256 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-2930 CVE-2008-3283 CVE-2008-3274 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Red Hat Enterprise IPA v.1 EL5 |
| Уязвимые версии: Red Hat Enterprise IPA v.1 EL5
Описание: 1. Уязвимость существует из-за ошибок утечки памяти. Удаленный пользователь может потребить всю доступную память и вызвать отказ в обслуживании системы. 2. Уязвимость существует из-за ошибки при обработке поисковых LDAP запросов. Удаленный пользователь может с помощью специально сформированных LDAP запросов вызвать высокую загрузку процессора. 3. Уязвимость существует из-за ошибки в процедуре установки. Удаленный пользователь может с помощью LDAP запроса, отправленного с анонимного соединения, получить главной Kerberos пароль. URL производителя: www.redhat.com/enterprise_ipa/ Решение: Установите исправление с сайта производителя. Для устранения уязвимости #3 потребуются дополнительные действия (см. уведомление от производителя). |
|
| Ссылки: |
[RHSA-2008:0858-01] Moderate: redhat-ds-base security and bug fix update [RHSA-2008:0860-02] Important: ipa security update |