Несколько уязвимостей в openwsman в SUSE

[B]18 августа, 2008[/B]

[B]Программа:[/B]
openSUSE 10.3
openSUSE 11.0

[B]Опасность: [COLOR=darkorange]Средняя[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю внедриться в сессию пользователя, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за переполнения буфера в openwsman. Подробное описание уязвимости:
[URL="http://www.securitylab.ru/vulnerability/358142.php"][COLOR=#0000ff]www.securitylab.ru/vulnerability/358142.php[/COLOR][/URL]
2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику, в зависимости от текущей конфигурации, внедриться в текущую сессию пользователя с помощью атаки повторного воспроизведения (replay attack).

[B]URL производителя: [/B][URL="http://www.opensuse.org"][COLOR=#0000ff]www.opensuse.org[/COLOR][/URL]

[B]Решение: [/B]Установите исправление с сайта производителя. -- x86 Platform --

openSUSE 11.0:

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fdebug%2Fupdate%2F11.0%2Frpm%2Fi586%2Fopenwsman-debuginfo-2.0.0-3.3.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...penwsman-debuginfo-2.0.0-3.3.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fdebug%2Fupdate%2F11.0%2Frpm%2Fi586%2Fopenwsman-debugsource-2.0.0-3.3.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...nwsman-debugsource-2.0.0-3.3.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F11.0%2Frpm%2Fi586%2Flibwsman-devel-2.0.0-3.3.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...586/libwsman-devel-2.0.0-3.3.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F11.0%2Frpm%2Fi586%2Flibwsman1-2.0.0-3.3.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...rpm/i586/libwsman1-2.0.0-3.3.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F11.0%2Frpm%2Fi586%2Fopenwsman-client-2.0.0-3.3.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...6/openwsman-client-2.0.0-3.3.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F11.0%2Frpm%2Fi586%2Fopenwsman-python-2.0.0-3.3.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...6/openwsman-python-2.0.0-3.3.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F11.0%2Frpm%2Fi586%2Fopenwsman-ruby-2.0.0-3.3.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...586/openwsman-ruby-2.0.0-3.3.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F11.0%2Frpm%2Fi586%2Fopenwsman-server-2.0.0-3.3.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...6/openwsman-server-2.0.0-3.3.i586.rpm[/COLOR][/URL]

openSUSE 10.3:

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F10.3%2Frpm%2Fi586%2Fopenwsman-1.2.0-14.4.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...pm/i586/openwsman-1.2.0-14.4.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F10.3%2Frpm%2Fi586%2Fopenwsman-client-1.2.0-14.4.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open.../openwsman-client-1.2.0-14.4.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F10.3%2Frpm%2Fi586%2Fopenwsman-devel-1.2.0-14.4.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open...6/openwsman-devel-1.2.0-14.4.i586.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fdownload.opensuse.org%2Fpub%2Fopensuse%2Fupdate%2F10.3%2Frpm%2Fi586%2Fopenwsman-server-1.2.0-14.4.i586.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open.../openwsman-server-1.2.0-14.4.i586.rpm[/COLOR][/URL]

-- Sources --

openSUSE 10.3:

[URL="http://download.opensuse.org/pub/open.../rpm/src/openwsman-1.2.0-14.4.src.rpm"][COLOR=#0000ff]http://download.opensuse.org/pub/open.../rpm/src/openwsman-1.2.0-14.4.src.rpm[/COLOR][/URL]

[URL="http://www.securitylab.ru/vulnerability/358143.php"]securitylab.ru[/URL]

Ссылки битые.

Мда.. не все, но есть...

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Видать убрали апдейты для 11-й версии.... Может на доработку?..