Ispravljen je sigurnosni nedostatak uočen u radu programskog paketa apr. Zlonamjerni korisnici mogli su taj nedostatak iskoristiti za pokretanje napada uskraćivanja usluge.
Paket:
apr 0.x
Operacijski sustavi:
CentOS
Kritičnost:
3.6
Problem:
pogreška u programskoj funkciji
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-1928
Izvorni ID preporuke:
CESA-2011:0844
Izvor:
CentOS
Problem:
Uočeni nedostatak posljedica je beskonačne petlje u funkciji "apr_fnmatch()".
Posljedica:
Udaljeni, zlonamjerni korisnici mogu iskoristiti nedostatak za pokretanje DoS napada.
Rješenje:
Objavljeni su nadograđeni paketi koji ispravljaju problem te se svim korisnicima savjetuje njihova primjena.
CentOS Errata and Security Advisory CESA-2011:0844
apr security update for CentOS 4 x86_64:
https://rhn.redhat.com/errata/RHSA-2011-0844.html
The following updated file has been uploaded and is currently syncing to
the mirrors:
x86_64:
updates/x86_64/RPMS/apr-0.9.4-26.el4.i386.rpm
updates/x86_64/RPMS/apr-0.9.4-26.el4.x86_64.rpm
updates/x86_64/RPMS/apr-devel-0.9.4-26.el4.x86_64.rpm
source:
updates/SRPMS/apr-0.9.4-26.el4.src.rpm
You may update your CentOS-4 x86_64 installations by running the command:
yum update apr*
Tru
--
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B
CentOS Errata and Security Advisory CESA-2011:0844
apr security update for CentOS 4 i386:
https://rhn.redhat.com/errata/RHSA-2011-0844.html
The following updated file has been uploaded and is currently syncing to
the mirrors:
i386:
updates/i386/RPMS/apr-0.9.4-26.el4.i386.rpm
updates/i386/RPMS/apr-devel-0.9.4-26.el4.i386.rpm
source:
updates/SRPMS/apr-0.9.4-26.el4.src.rpm
You may update your CentOS-4 i386 installations by running the command:
yum update apr*
Tru
--
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B
Posljednje sigurnosne preporuke