Detalji

Uočeno je više sigurnosnih propusta paketa Perl-Gtk2-MozEmbed koji udaljenom napadaču omogućuju neovlašteni pristup sustavu, čitanje i promjenu osjetljivih podataka, izvršavanje proizvoljnog programskog koda, XSS napad i slično.

Paket: Perl-Gtk2-MozEmbed 0.x
Operacijski sustavi: Fedora 15
Problem: cjelobrojno prepisivanje, korupcija memorije, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-8627
Izvor: Fedora
 
Problem:
Sigurnosni propusti su posljedica pogrešaka u programskim komponentama, primjerice korupcija memorije i cjelobrojno prepisivanje, zatim XSS (eng. Cross-site scripting) ranjivost, pristup obrisanim podacima iz memorije, itd.
Posljedica:
Udaljeni napadač propuste može iskoristiti za pokretanje proizvoljnog programskog koda, neovlašteni pristup, pregled osjetljivih podataka i njihovo mijenjanje te druge maliciozne radnje.

Rješenje:
Rješenje problema sigurnosti je nadogradnja navedenog programskog paketa na novije inačice.

Izvorni tekst preporuke
Idi na vrh