U radu paketa Subversion, distribuiranog s operacijskim sustavom CentOS, uočeno je više sigurnosnih propusta koji udaljenom napadaču omogućuju pristup informacijama, dobivanje većih privilegija te rušenje sustava.
Paket:
Subversion 1.x
Operacijski sustavi:
CentOS
Kritičnost:
4.8
Problem:
korupcija memorije, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, otkrivanje osjetljivih informacija, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-1752, CVE-2011-1783, CVE-2011-1921
Izvorni ID preporuke:
2011:0862
Izvor:
CentOS
Problem:
Sigurnosni propusti se javljaju zbog beskonačne petlje i pogreške u radu s pokazivačima u "mod_dav_svn" modulu.
Posljedica:
Propusti udaljenom napadaču omogućuju dobivanje povećanih ovlasti, pregled određenih podataka i DoS napad.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih zakrpa.
CentOS Errata and Security Advisory 2011:0862 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0862.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
973a6a5255be2a3006919d3874fb23d5 mod_dav_svn-1.6.11-7.el5_6.4.x86_64.rpm
5a4834151a28f065847200401c49febc subversion-1.6.11-7.el5_6.4.i386.rpm
9c9687342fa17e080283b6d52f011c4a subversion-1.6.11-7.el5_6.4.x86_64.rpm
3b211b6828fc002dadee128e154d76da subversion-devel-1.6.11-7.el5_6.4.i386.rpm
ce33eb62c383b7b6ffb5bb5576c9b69e subversion-devel-1.6.11-7.el5_6.4.x86_64.rpm
166353f7df90760ed81910faa1b7fbbe
subversion-javahl-1.6.11-7.el5_6.4.x86_64.rpm
2b656c4760b5c2f899470c504743fa9a subversion-perl-1.6.11-7.el5_6.4.x86_64.rpm
a8cfa89bb777c5086dc228d41f790f51 subversion-ruby-1.6.11-7.el5_6.4.x86_64.rpm
Source:
614a8a3175d0c28eda7c3173e647166c subversion-1.6.11-7.el5_6.4.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:0862 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0862.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
cbcd5719b1bab3b84609642bd3a04c1f mod_dav_svn-1.6.11-7.el5_6.4.i386.rpm
886f9a5c9aeeaf932889d3abcd28b546 subversion-1.6.11-7.el5_6.4.i386.rpm
5441b7259c107254e296544dc5efa6c3 subversion-devel-1.6.11-7.el5_6.4.i386.rpm
93cf5226c3dacaee83a370a42ba4a8c4 subversion-javahl-1.6.11-7.el5_6.4.i386.rpm
91f06d200316539e406bde900270cd4f subversion-perl-1.6.11-7.el5_6.4.i386.rpm
0630854485082c9e5e1f851155b7b5ca subversion-ruby-1.6.11-7.el5_6.4.i386.rpm
Source:
614a8a3175d0c28eda7c3173e647166c subversion-1.6.11-7.el5_6.4.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke