Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в open-iscasi (multiple bugs)
Опубликовано:20 июня 2007 г.
Источник:
SecurityVulns ID:7828
Тип:локальная
Уровень опасности:
5/10
Описание:Накорректная организация доступа ко внутреннним сокетам и семафорам.
Затронутые продукты:OPENISCSI : open-iscsi 2.0
CVE:CVE-2007-3100 (usr/log.c in iscsid in open-iscsi (iscsi-initiator-utils) before 2.0-865 uses a semaphore with insecure permissions (world-writable/world-readable) for managing log messages using shared memory, which allows local users to cause a denial of service (hang) by grabbing the semaphore.)
 CVE-2007-3099 (usr/mgmt_ipc.c in iscsid in open-iscsi (iscsi-initiator-utils) before 2.0-865 checks the client's UID on the listening AF_LOCAL socket instead of the new connection, which allows remote attackers to access the management interface and cause a denial of service (iscsid exit or iSCSI connection loss).)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1314-1] New open-iscsi packages fix several vulnerabilities (20.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород