‫ به روز رساني Red Hat براي CloudForms

IRCAD2013092859
شماره:IRCAD2013092859
تاريخ انتشار:04-09-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Red Hat CloudForms
 
توضيح:
Red Hat يك به روز رساني براي CloudForms منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا داده هاي خاص را دستكاري نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) ورودي عبور داده شده از پارامتر "filename" GET به "agent/log" قبل از استفاده به خوبي امن سازي نمي شود. اين مساله مي تواند از طريق توالي پيمايش هاي دايركتوري براي ايجاد فايل هاي دلخواه مورد سوء استفاده قرار بگيرد.
2) ورودي عبور داده شده از پارامتر "filename" GET به "agent/upload"قبل از استفاده به خوبي امن سازي نمي شود. اين مساله مي تواند از طريق توالي پيمايش هاي دايركتوري براي ايجاد فايل هاي دلخواه مورد سوء استفاده قرار بگيرد.
3) ورودي عبور داده شده از پارامتر "filename" GET به"agent/linuxpkgs"  قبل از استفاده به خوبي امن سازي نمي شود. اين مساله مي تواند از طريق توالي پيمايش هاي دايركتوري براي ايجاد فايل هاي دلخواه با دسترسي ريشه مورد سوء استفاده قرار بگيرد.
 
راهكار:
بسته هاي به روز رساني را از طريق شبكه Red Hat اعمال نماييد.
 
منابع:
 
RHSA-2013:1206-1:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها:0