en

‫ به روز رساني SUSE براي namazu

IRCAD2011121611
 
شماره:IRCAD2011121611
تاريخ انتشار:16-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
SUSE Linux Enterprise Server (SLES) 10
 
 
توضيح:
SUSE يك به روز رساني براي namazu منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا حملات اسكريپت بين سايتي را هدايت و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) اين آسيب پذيري به علت يك خطا در تابع "replace_field()"  هنگام تجزيه فيلد "uri" ايجاد شده است. اين آسيب پذيري مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
 
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته zypper اعمال نماييد.
 
منابع:
SUSE-SU-2011:1326-1:
 
Secunia:
 
 
 

The Wall

No comments
You need to sign in to comment