Vulnerabilidad: CVE-2015-1827

La función get_user_grouplist en el extdom plug-in en FreeIPA antes 4.1.4 hace memoria no está correctamente reallocate al procesar las cuentas de usuario, que permite a atacantes remotos provocar una denegación de servicio (caída) mediante una solicitud de lista de grupo para un usuario que pertenece a una gran número de grupos.
http://www.securityfocus.com/bid/73376
https://bugzilla.redhat.com/show_bug.cgi?id=1205200
https://fedorahosted.org/freeipa/ticket/4908
http://lists.fedoraproject.org/pipermail/package-announce/2015-April/154314.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-March/154103.html
http://rhn.redhat.com/errata/RHSA-2015-0728.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1827

Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario