Sigurnosni propust paketa fex

U radu programskog paketa fex uočen je sigurnosni propust kojeg napadač može iskoristiti za zaobilaženje procedure autentikacije.

Paket:	fex
Operacijski sustavi:	Debian Linux 6.0 (squeeze)
Problem:	neodgovarajuća provjera ulaznih podataka
Iskorištavanje:	lokalno/udaljeno
Posljedica:	zaobilaženje postavljenih ograničenja
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-1409
Izvorni ID preporuke:	DSA-2259-1
Izvor:	Debian

Problem:
Propust je posljedica neodgovarajuće provjere valjanosti "auth-ID" oznake za autentikaciju.
Posljedica:
Zlonamjernom korisniku propust omogućuje zaobilaženje postavljenih sigurnosnih ograničenja.
Rješenje:
Svim se korisnicima preporuča korištenje novih programskih rješenja.

Izvorni tekst preporuke

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2259-1                   Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/                                Nico Golde
June 12, 2011                          http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : fex
Vulnerability  : authentication bypass
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2011-1409

It was discovered that fex, a web service for transferring very large,
files, is not properly validating authentication IDs.  While the service
properly validates existing authentication IDs, an attacker who is not
specifying any authentication ID at all, can bypass the authentication
procedure.


The oldstable distribution (lenny) does not include fex.

For the stable distribution (squeeze), this problem has been fixed in
version 20100208+debian1-1+squeeze1.

For the testing distribution (wheezy), this problem will be fixed soon.

For the unstable distribution (sid), this problem has been fixed in
version 20110610-1.

We recommend that you upgrade your fex packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk31C+8ACgkQHYflSXNkfP84vACeMmymGGtpXKnEi0QOEgFOcs72
scsAoIyxnBIrFrCuM6cBFRVfM0pwthnQ
=bRL3
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Sigurnosni propust paketa fex

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propust paketa fex

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti