2011-03-09

OpenVZ

ソフト名:OpenVZ 2.6.32-feoktistov.1未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, 機密情報の奪取, 権限の昇格, バッファオーバーフロー, リモートコード実行, カーネルメモリの曝露
ソース:http://wiki.openvz.org/Main_Page
http://wiki.openvz.org/Download/kernel/2.6.32/2.6.32-feoktistov.1
http://secunia.com/advisories/42570/
http://secunia.com/advisories/42765/
http://secunia.com/advisories/43641/
http://dvw-j.blogspot.com/2010/12/linux-kernel.html
http://dvw-j.blogspot.com/2011/01/linux-kernel.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4527
CVE:CVE-2010-4346, CVE-2010-4527
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)