Kod programskog paketa curl uočen je nov sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje krađu korisničkih identiteta i sigurnosnih ovlasti.
Paket:
curl 7.x
Operacijski sustavi:
CentOS
Problem:
nepravilno rukovanje ovlastima
Iskorištavanje:
udaljeno
Posljedica:
neovlašteni pristup sustavu, otkrivanje osjetljivih informacija
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
2011:0918
Izvor:
CentOS
Problem:
Radi se o nedostatku vezanom uz GSS/Negotiate mehanizam, odnosno uz neispravno upravljanje dodjelom sigurnosnih ovlasti prilikom autentikacije.
Posljedica:
Udaljeni napadači mogu iskoristiti ovaj propust za krađu korisničkih identiteta i povećanje ovlasti.
Rješenje:
Korisnicima se savjetuje primjena objavljenih rješenja koja ispravljaju uočen nedostatak.
CentOS Errata and Security Advisory 2011:0918 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0918.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
72f34158cc331c812948fb5617672c22 curl-7.15.5-9.el5_6.3.i386.rpm
6ae160e7aa11ed7eae10f09d718bc284 curl-devel-7.15.5-9.el5_6.3.i386.rpm
Source:
6b5efa31faad3772d556e01a9904875b curl-7.15.5-9.el5_6.3.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:0918 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0918.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
2f3323a65734805972254b93720d1911 curl-7.15.5-9.el5_6.3.i386.rpm
1eb4670dfbf9a391e7a4cee864ac0dfa curl-7.15.5-9.el5_6.3.x86_64.rpm
d587c7f22684c5880bcc335550cdb3bf curl-devel-7.15.5-9.el5_6.3.i386.rpm
4e57016a22f70164d52ef5fd05680e75 curl-devel-7.15.5-9.el5_6.3.x86_64.rpm
Source:
6b5efa31faad3772d556e01a9904875b curl-7.15.5-9.el5_6.3.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke