Программа: Red Hat Enterprise IPA v.1 EL5

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за множественных утечек памяти. Атакующий может
передать специально сформированные запросы, что приведет к потреблению ресурсов
и отказу системы в обслуживании.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
LDAP образцов поиска. Атакующий может передать специально сформированные LDAP
запросы, что приведет к потреблению ресурсов CPU и отказу системы в
обслуживании.

3) Уязвимость возникает из-за ошибки в процедуре инсталляции, приводящей к
тому, что мастер пароль Kerberos может быть получен через LDAP запросы от
анонимного соединения. Атакующий может получить мастер пароль Kerberos.



Оставить мнение