Уведомление безопасности OpenVAS (OVSA20160202)

Разработчики OpenVAS выпустили важное обновление безопасности для Открытой Системы Анализа Защищенности версии 8 (OpenVAS-8).

Были выпущены следующие пакеты:
– Greenbone Security Assistant 6.0.9.

Мы рекомендуем как можно скорее обновить OpenVAS до версии указанной выше.

Было установлено, что Greenbone Security Assistant (GSA) уязвим для атак на отказ в обслуживании из-за неправильной обработки UTF-8 в GET и POST запросах. Имея доступ к веб-интерфейсу GSA злоумышленник может сформировать HTTP-запрос, который может привести к прекращению работы сервиса gsad.

Для получения подробной информации и текущей информации о данной уязвимости обратитесь к следующей странице на сайте OpenVAS: http://openvas.org/OVSA20160202.html

Добавить комментарий