Detalji

Uočeno je više sigurnosnih propusta u radu programskog paketa Gjs, distribuiranog s operacijskim sustavom Fedora 15. Udaljenom napadaču propusti omogućuju izmjenu i čitanje osjetljivih podataka, neovlašteni pristup sustavu, proizvoljno izvršavanje programskog koda, umetanje skriptnog i HTML koda i DoS napad.

Paket: gjs 0.x
Operacijski sustavi: Fedora 15
Problem: cjelobrojno prepisivanje, korupcija memorije, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-8627
Izvor: Fedora
 
Problem:
Sigurnosne ranjivosti su posljedica XSS ranjivosti, cjelobrojnog prepisivanja u polju "Array.reduceRight()", pogrešaka u rukovanju domenama, korupcije memorije i slično.
Posljedica:
Udaljeni napadač ranjivosti može iskoristiti za neovlašteni pristup sustavu i podacima, proizvoljno pokretanje programskog koda, umetanje HTML koda i skripti, te DoS napad.
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh