Дата публикации: | 13.09.2008 |
Всего просмотров: | 1256 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-2930 CVE-2008-3283 CVE-2008-3274 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Red Hat Enterprise IPA v.1 EL5 |
Уязвимые версии: Red Hat Enterprise IPA v.1 EL5
Описание: 1. Уязвимость существует из-за ошибок утечки памяти. Удаленный пользователь может потребить всю доступную память и вызвать отказ в обслуживании системы. 2. Уязвимость существует из-за ошибки при обработке поисковых LDAP запросов. Удаленный пользователь может с помощью специально сформированных LDAP запросов вызвать высокую загрузку процессора. 3. Уязвимость существует из-за ошибки в процедуре установки. Удаленный пользователь может с помощью LDAP запроса, отправленного с анонимного соединения, получить главной Kerberos пароль. URL производителя: www.redhat.com/enterprise_ipa/ Решение: Установите исправление с сайта производителя. Для устранения уязвимости #3 потребуются дополнительные действия (см. уведомление от производителя). |
|
Ссылки: |
[RHSA-2008:0858-01] Moderate: redhat-ds-base security and bug fix update [RHSA-2008:0860-02] Important: ipa security update |