Et rolig døgn. Novell Sentinel Log Manager har fått påvist flere svakheter.
Novell Sentinel Log Manager Multiple Servlet Remote Code Execution Vulnerabilities
| Denne sårbarheten gjør det mulig for eksterne angripere å eksekvere vilkårlig kode på et utsatt system. Autentisering er heller ikke nødvendig for at angrepet skal være vellykket. Dersom dette skulle inntreffe, vil angriperen kunne kjøre kode med samme rettighetsnivå som selve applikasjonen. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Novell har kommet med en oppdatering som fikser problemet. Se referansen for link. | ||||
| Referanser | ||||
| http://download.novell.com/Download?buildid=AhFWOo7BmdQ~ | ||||