فا

‫ به روز رسانيOracle Linux براي conga

شماره: IRCAD2014093535
تاريخ انتشار:2014-09-26
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Oracle Linux 5
توضيح:
Oracle Linux يك به روز رساني را براي conga منتشر كرده است. اين به روز رساني تعدادي آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند، حملات brute force و حملات اسكريپت بين سايتي را هدايت نمايند، اطلاعات حساس را به طور بالقوه افشاء نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) چندين خطا در مولفه هاي "homebase"، "cluster"، "storage"، "portal_skins/custom" و "logs" هنگام مديريت درخواست هايHTTP مي تواند براي افشاي اطلاعات محدود شده مورد سوء استفاده قرار بگيرد.
2) اين برنامه دسترسي به عملكردهاي مديريتي را در مولفه هاي "/luci/homebase" و "/luci/cluster"  به خوبي محدود نمي كند. اين مساله مي تواند براي افشاي اطلاعات محدود شده يا اضافه نمودن كاربر جديد مورد سوء استفاده قرار بگيرد.
 
راهكار:
بسته هاي به روز رساني را از طريق ابزار yum و rmp اعمال نماييد.
منابع:
ELSA-2014-1194:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0