Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.841210
Kategorie:Ubuntu Local Security Checks
Titel:Ubuntu Update for glance USN-1626-1
Zusammenfassung:Ubuntu Update for Linux kernel vulnerabilities USN-1626-1
Beschreibung:Summary:
Ubuntu Update for Linux kernel vulnerabilities USN-1626-1

Vulnerability Insight:
Gabe Westmaas discovered that Glance did not always properly enforce access
controls when deleting images. An authenticated user could delete arbitrary
images by using the v1 API under certain circumstances.

Affected Software/OS:
glance on Ubuntu 12.10,
Ubuntu 12.04 LTS

Solution:
Please Install the Updated Packages.

CVSS Score:
5.5

CVSS Vector:
AV:N/AC:L/Au:S/C:N/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2012-4573
BugTraq ID: 56437
http://www.securityfocus.com/bid/56437
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/092192.html
http://packetstormsecurity.com/files/118733/Red-Hat-Security-Advisory-2012-1558-01.html
http://www.openwall.com/lists/oss-security/2012/11/07/6
http://www.openwall.com/lists/oss-security/2012/11/09/5
http://osvdb.org/87248
RedHat Security Advisories: RHSA-2012:1558
http://rhn.redhat.com/errata/RHSA-2012-1558.html
http://secunia.com/advisories/51174
http://secunia.com/advisories/51234
SuSE Security Announcement: SUSE-SU-2012:1455 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2012-11/msg00002.html
http://www.ubuntu.com/usn/USN-1626-1
http://www.ubuntu.com/usn/USN-1626-2
XForce ISS Database: openstack-glance-sec-bypass(79895)
https://exchange.xforce.ibmcloud.com/vulnerabilities/79895
CopyrightCopyright (c) 2012 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.