Detalji

Otkriven je i ispravljen novi sigurnosni propust u radu programskog paketa apr kojeg je moguće iskoristiti za udaljeno izvođenje DoS napada.

Paket: apr 1.x
Operacijski sustavi: CentOS
Kritičnost: 3.6
Problem: neodgovarajuće rukovanje pogreškama
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1928
Izvorni ID preporuke: 2011:0844
Izvor: CentOS
 
Problem:
Propust je posljedica pogreške u funkciji "apr_fnmatch()" ukoliko se koristi APR_FNM_PATHNAME.
Posljedica:
Propust je moguće iskoristiti udaljeno za izvođenje DoS napada.
Rješenje:
Korisnicima se savjetuje instalacija izdane nadogradnje radi otklanjanja otkrivenog nedostatka.

Izvorni tekst preporuke
Idi na vrh