Podatność CVE-2007-5471


Publikacja: 2007-10-15   Modyfikacja: 2012-02-12

Opis:
libgssapi before 0.6-13.7, as used by the ISC BIND named daemon in SUSE Linux Enterprise Server 10 SP 1, terminates upon an initialization error, which allows remote attackers to cause a denial of service (daemon exit) via a GSS-TSIG request. NOTE: this issue probably affects other daemons that attempt to initialize this library within a chroot configuration or other invalid configuration.

Typ:

CWE-DesignError

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
SUSE -> Suse linux 

 Referencje:
https://secure-support.novell.com/KanisaPlatform/Publishing/936/3665923_f.SAL_Public.html
http://www.securityfocus.com/bid/26076
http://secunia.com/advisories/27189
http://osvdb.org/40935
http://xforce.iss.net/xforce/xfdb/37233

Copyright 2022, cxsecurity.com

 

Back to Top