Otkrivena su i ispravljena dva sigurnosna nedostatka u radu programa mapserver od kojih jedan omogućuje lokalnom korisniku pokretanje napada uskraćivanja usluga, a drugi udaljenom napadaču nespecificirani utjecaj na rad programa.
| Paket: | mapserver 5.x |
| Operacijski sustavi: | Fedora 14, Fedora 15 |
| Kritičnost: | 10 |
| Problem: | neodgovarajuća provjera ulaznih podataka, preljev međuspremnika |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2010-2539, CVE-2010-2540 |
| Izvorni ID preporuke: | FEDORA-2011-9555 |
| Izvor: | Fedora |
| Problem: | |
| Prvi propust posljedica je preljeva međuspremnika koji nastaje u funkciji "msTmpFile" datoteke "maputil.c". Drugi propust odnosi se na datoteku "mapserv.c" u kojoj nije provedena odgovarajuća provjera ulaznih argumenata CGI naredbene linije. |
|
| Posljedica: | |
| Lokalni korisnik prvu ranjivost može iskoristiti za pokretanje napada uskraćivanja usluga, dok udaljeni napadač može drugi propust iskoristiti za neodređeni utjecaj putem posebno oblikovanih ulaznih argumenata. |
|
| Rješenje: | |
| Svim korisnicima preporučuje se instalacija najnovije inačice programa. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke