|
| Secunia ID |
SA38460
|
| Опубликовано |
09 фев 2010
|
| Опасность |
Присваивается дистанционно доступным уязвимостям к DoS-атакам в службах FTP, HTTP и SMTP, а также уязвимостям, способным привести к нарушению безопасности системы, но требующим для этого участия человека.
К данному уровню опасности также относятся допускающие нарушение безопасности компьютеров уязвимости в сетевых службах SMB, RPC, NFS, LPD и аналогичных (предназначенных для использования в локальных сетях).
|
| Статус решения |
Исправлена патчем от производителя
|
| Уязвимые приложения |
ModSecurity 2.x
|
| Источник атаки |
Удалённый
Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети.
В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
|
| Последствия |
DoS-атака
Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.
Обход системы безопасности
Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения.
Последствия зависят от предназначения атакованного приложения.
|
| Описание |
Более подробное описание уязвимости доступно на английской версии сайта.
|
| Решение |
Обновить до версии 2.5.12.
|
|
RSS-каналы
