آسيب پذيري امنيتي بروزرسان SUSE برای چندین بسته نرم افزاری,SUSE Update for Multiple Packages

جهت نوشته

بروزرسان SUSE برای چندین بسته نرم افزاری

شماره :

23409

زمان انتشار:

1385-09-29

درجه خطر :

( 5 / 4 )

دسته بندي :

از راه دور
بروزرسانی
تزريق اسكريپت
ارتقای سطح دسترسی
دور زدن سيستم هاي امنيتي

از راه دور

بله

برورساني :

بله

سخت افزاري :

خیر

سيستم عامل :

خیر

برنامه آسيب پذير :

	محصولات
	SuSE eMail Server 3.x
	SuSE Linux Connectivity Server
	SuSE Linux Enterprise Server 7
	SuSE Linux Enterprise Server 8
	SuSE Linux Office Server
	SuSE Linux Database Server
	SuSE Linux Firewall on CD/Admin host
	SuSE Linux Openexchange Server 4.x
	SuSE Linux Desktop 1.x
	SuSE Linux Standard Server 8
	SuSE Linux 9.1
	SUSE Linux Enterprise Server 9
	SUSE Linux 9.2
	SUSE Linux 9.3
	SUSE Linux 10
	SUSE Linux 10.1
	SUSE Linux Enterprise Server 10

عنوان انگليسي :

SUSE Update for Multiple Packages

توضيحات كوتاه :

SUSE یک بروزرسان برای چندین بسته نرم افزاری منتشر نمود. این مکمل امنيتی چند آسیب پذیری امنیتی که می توانند توسط کاربران محلی برای بالا بردن سطح دسترسی و توسط افراد برای حملات کراس سایت اسکریپتینگ " XSS " و تزریق اسکریپت ، دورزدن سیستم های امنیتی و دسترسی غیر مجاز به سیستم های آسیب پذیر مورد استفاده قرار گیرند را پوشش می دهد.

همچنین این مکمل امنیتی آسیب پذیری موجود در novell-lum که می تواند توسط افراد برای دسترسی به کنسول بدون وارد نمودن رمز عبور مورد استفاده قرار گیرد را نیز پوشش می دهد.

راه چاره :

نصب بسته بروز رسانی .

بسته های بروزرسانی توسط YaST Online Update و یا بخش درسافت فایل سایت SUSE قابل دسترسی می باشند.

اعتبار كشف :

شرکت سازنده

اطلاعات تكميلي :

http://www.bugtraq.ir/advisory/23143
http://www.bugtraq.ir/advisory/23195
http://secunia.com/advisories/23111
http://secunia.com/advisories/23387
http://lists.suse.com/archive/suse-security-announce/2006[..]

منابع :

http://secunia.com/advisories/23409

منبع :
http://www.bugtraq.ir/advisory/23409/