U radu programskog paketa IMPItool otkrivena je sigurnosna ranjivost koja lokalnom napadaču omogućuje izvođenje DoS napada.

Paket: ipmitool 1.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 3.1
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4339
Izvorni ID preporuke: DSA-2376-1
Izvor: Debian
 
Problem:
Ranjivost je posljedica stvaranja PID datoteka s nesigurnim dopuštenjima u pozadinskom procesu (eng. daemon) ipmievd.

Posljedica:
Zlonamjerni ju korisnik može iskoristiti za izvođenje DoS (eng. Denial of Service) napada.

Rješenje:
Korisnicima se savjetuje korištenje odgovarajuće nadogradnje.


Izvorni tekst preporuke
Idi na vrh