Detalji

Uočen je sigurnosni propust programskog paketa dbus-glib koji zlonamjernim korisnicima omogućuje zaobilaženje postavljenih sigurnosnih ograničenja te pokretanje napada uskraćivanja usluge.

Paket: DBus-GLib 0.x
Operacijski sustavi: Ubuntu Linux 8.04, Ubuntu Linux 10.04
Kritičnost: 3.6
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-1172
Izvorni ID preporuke: USN-1138-1
Izvor: Ubuntu
 
Problem:
Propust je posljedica načina na koji se provjeravaju pristupna prava (čitanje i pisanje) eksportiranih GObject mogućnosti.
Posljedica:
Lokalni, zlonamjerni korisnici mogu iskoristiti ovaj propust za zaobilaženje postavljenih sigurnosnih ograničenja te pokretanje napada uskraćivanja usluge.
Rješenje:
Korisnici se upućuju na nadogradnju na inačicu 0.88 ili kasnije.

Izvorni tekst preporuke
Idi na vrh