Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Sigurnosni nedostatak vezan uz JBoss Application Server PDF Ispis E-mail

Uočene su i otklonjene dvije sigurnosne ranjivosti pronađene u paketu JBoss Application Server koje je zlonamjerni korisnik mogao iskoristiti za utjecanje na povjerljivost, integritet i dostupnost sustava.

Paket: JBoss Enterprise Application Platform 4.x, JBoss Enterprise Application Platform 5.x, JBoss Enterprise Web Platform 5.x
Operacijski sustavi: Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6
Kritičnost: 5
Problem: nepravilno rukovanje ovlastima, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4605, CVE-2012-1167
Izvorni ID preporuke: RHSA-2012:1024-01
Izvor: Red Hat
 
Problem:
Propusti su posljedica nepravilnog rukovanja ovlastima i pogrešaka u zadanim postavkama aplikacije.
Posljedica:
Zlonamjerni korisnik može iskoristiti navedene propuste za utjecanje na povjerljivost, integritet i dostupnost sustava.
Rješenje:
Savjetuje se ugradnja izdane zakrpe.

Izvorni tekst preporuke
 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by Laboratorij za sustave i signale - FER