漏洞标题
N/A
漏洞描述信息
"在SUSE openSUSE 10.2、10.3和11.0中使用zypper中的zypp-refresh-patches时,在接受存储库密钥之前并未询问用户,这允许远程存储库通过伪装的密钥造成服务拒绝(软件包数据损坏)。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
zypp-refresh-patches in zypper in SUSE openSUSE 10.2, 10.3, and 11.0 does not ask the user before accepting repository keys, which allows remote repositories to cause a denial of service (package data corruption) via a spoofed key.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SUSE openSUSE 'zypp-refresh-patches'拒绝服务攻击漏洞
漏洞描述信息
SUSE opneSUSE 是linux的的一个发行版本。 SUSE openSUSE 10.2, 10.3, 和 11.0的zypper中存在的zypp-refresh-patches 在取得储存库钥匙后才询问用户,这会允许远程储存库通过一个假钥匙来引起拒绝服务(数据报数据损耗)。
CVSS信息
N/A
漏洞类别
授权问题