Detalji

U radu programskog paketa Gnome-shell uočeno je više sigurnosnih propusta koje udaljeni napadač može iskoristiti za neovlašteni pristup i promjenu osjetljivih podataka, proizvoljno izvršavanje programskog koda i DoS (eng. Denial of Service) napad.

Paket: gnome-shell 3.x
Operacijski sustavi: Fedora 15
Problem: cjelobrojno prepisivanje, korupcija memorije, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-8627
Izvor: Fedora
 
Problem:
Sigurnosni propusti se javljaju zbog pogrešaka u pojedinim programskim komponentama, XSS ranjivosti, preljeva međuspremnika u "Array.reduceRight()" polju, korupcije memorije u "multipart/x-mixed-replace" komponenti, itd.
Posljedica:
Udaljeni napadač propuste može iskoristiti za neovlašteni pristup sustavu, pristup i promjenu osjetljivih informacija, proizvoljno pokretanje programskog koda, skripti i HTML koda te za izvođenje napada uskraćivanja usluge.
Rješenje:
Svim se korisnicima savjetuje korištenje dostupnih programskih nadogradnji.

Izvorni tekst preporuke
Idi na vrh