Detalji

U radu programskog paketa movabletype-opensource uočeno je više sigurnosnih propusta koji udaljenom napadaču omogućuju izvršavanje proizvoljnog programskog koda te čitanje i promjenu proizvoljnih korisničkih podataka.

Paket: movabletype-opensource 4.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Problem: neodgovarajuća provjera ulaznih podataka, nepoznat
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: DSA-2263-1
Izvor: Debian
 
Problem:
Prvi sigurnosni propust nastaje zbog neodgovarajuće obrade određenih nespecificranih ulaznih podataka. Uzrok drugog nedostatka nije poznat.
Posljedica:
Udaljeni napadač propuste može iskoristiti za proizvoljno pokretanje programskog koda te za čitanje i izmjenu proizvoljnih korisničkih podataka.
Rješenje:
U svrhu zaštite sigurnosti, svim se korisnicima savjetuje korištenje dostupnih programskih zakrpa.

Izvorni tekst preporuke
Idi na vrh