فا

‫ به روز رساني SUSE براي namazu

IRCAD2011121611
 
شماره:IRCAD2011121611
تاريخ انتشار:16-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
SUSE Linux Enterprise Server (SLES) 10
 
 
توضيح:
SUSE يك به روز رساني براي namazu منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي را هدايت و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) اين آسيب پذيري به علت يك خطا در تابع "replace_field()"  هنگام تجزيه فيلد "uri" ايجاد شده است. اين آسيب پذيري مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته zypper اعمال نماييد.
 
منابع:
SUSE-SU-2011:1326-1:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0