Et rolig døgn. Novell Sentinel Log Manager har fått påvist flere svakheter.
Novell Sentinel Log Manager Multiple Servlet Remote Code Execution Vulnerabilities
| Denne sårbarheten gjør det mulig for eksterne angripere å eksekvere vilkårlig kode på et utsatt system. Autentisering er heller ikke nødvendig for at angrepet skal være vellykket. Dersom dette skulle inntreffe, vil angriperen kunne kjøre kode med samme rettighetsnivå som selve applikasjonen. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Novell har kommet med en oppdatering som fikser problemet. Se referansen for link. | ||||
| Referanser | ||||
| http://download.novell.com/Download?buildid=AhFWOo7BmdQ~ | ||||
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.