Ubuntu update for nova

Secunia ID	SA49048
CVE-ID	CVE-2012-2101
Опубликовано	04 май 2012
Опасность	Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя. Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
Статус решения	Исправлена патчем от производителя
Источник атаки	Удалённый Эта уязвимость не требует от злоумышленника доступа к системе или локальной сети. В эту группу относятся уязвимости в службах, к которым есть доступ из интернета (например, HTTP, HTTPS, SMTP). В неё также входят уязвимости в клиентских приложениях, используемых в интернете, и уязвимости, с высокой вероятностью позволяющие обманом вовлечь добросовестного пользователя в совершение неких действий.
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить обновленные пакеты. -- Ubuntu 12.04 LTS -- https://launchpad.net/ubuntu/+source/nova/2012.1-0ubuntu2.1 -- Ubuntu 11.10 -- https://launchpad.net/ubuntu/+source/nova/2011.3-0ubuntu6.6