فا

‫ آسيب پذيري تزريق دستور sap-es-tools در SUSE

IRCAD2011041131
شماره:IRCAD2011041131
تاريخ انتشار: 04-04-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
SUSE Linux Enterprise Server (SLES) 10
 
توضيح:
SUSE در مورد يك آسيب پذيري در بسته sap-es-tools براي SUSE Linux Enterprise Server 10 هشدار داده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
يك ورودي خاص پيش از استفاده در اسكريپت­هاي CGI خاص بسته sap-es-tools به درستي مورد پاكسازي قرار نمي­گيرد كه مي­تواند براي تزريق و اجراي دستورات دلخواه مورد سوء استفاده قرار گيرد.
 
راهكار:
بسته هاي به روز رساني را از طريق zipper package manager اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0