Detalji

Kod programskog paketa ClamAV uočena je nova sigurnosna ranjivost koja zlonamjernim korisnicima omogućuje pokretanje napada uskraćivanja usluge.

Paket: ClamAV 0.x
Operacijski sustavi: Ubuntu Linux 11.04
Kritičnost: 4.3
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2721
Izvorni ID preporuke: USN-1179-1
Izvor: Ubuntu
 
Problem:
Uočena ranjivost javlja se zbog nepravilnog načina obrade pojedinih hash poruka.
Posljedica:
Udaljeni, zlonamjerni korisnici mogu iskoristiti ovu ranjivost za pokretanje napada uskraćivanja usluge.
Rješenje:
Korisnicima se savjetuje primjena objavljene nadogradnje.

Izvorni tekst preporuke
Idi na vrh