Detalji

Otkriven je sigurnosni propust u radu programskog paketa cURL kojeg udaljeni napadač može iskoristiti za otkrivanje korisničkih podataka (eng. credentials) i predstavljanje kao korisnik drugim poslužiteljima koji koriste GSSAPI.

Paket: curl 7.x
Operacijski sustavi: CentOS
Kritičnost: 3.2
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2192
Izvorni ID preporuke: CESA-2011:0918
Izvor: CentOS
 
Problem:
Propust je posljedica pogreške u funkciji "Curl_input_negotiate()" u datoteci "http_negotiate.c".
Posljedica:
Napadaču omogućuje otkrivanje korisničkih podataka i predstavljanje kao korisnik drugim poslužiteljima koji koriste GSSAPI.
Rješenje:
Korisnicima se preporuča instalacija novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh