Detalji

Pri radu paketa apache2-mod_fcgid otkriven je sigurnosni propust koji zlonamjernim napadačima omogućuje povećanje ovlasti.

Paket: apache2-mod_fcgid 2.x
Operacijski sustavi: openSUSE 11.3
Kritičnost: 5.3
Problem: pogreška u programskoj funkciji
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-3872
Izvorni ID preporuke: openSUSE-SU-2011:0884-1
Izvor: SUSE
 
Problem:
Uočeni sigurnosni problem posljedica je pogreške u funkciji "apr_status_t fcgid_header_bucket_read" u datoteci "fcgid_bucket.c" pri kojoj se u određenim uvjetima u pokazivačima ne koristi oktetna aritmetika.
Posljedica:
Posljedice napada uključuju nepoznat utjecaj te stjecanje većih ovlasti.
Rješenje:
Svim korisnicima preporučuje se nadogradnja na najnoviju inačicu paketa.

Izvorni tekst preporuke
Idi na vrh