SK-CERT Bezpečnostné varovanie V20190110-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Netatalk kritická zraniteľnosť |
Popis |
Vývojári slobodného súborového servera Netatalk vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť v dsi_opensession() funkcii. Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
09.01.2019 |
CVE |
CVE-2018-1160 |
Zasiahnuté systémy |
Netatalk verzie staršie ako 3.1.12 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://tools.cisco.com/security/center/viewAlert.x?alertId=59406 |
« Späť na zoznam