Detalji

Pri radu programskog paketa Iceape uočeni su višestruki propusti koji udaljenim napadačima omogućuju otkrivanje osjetljivih informacija, stjecanje većih ovlasti te izvršavanje proizvoljnog programskog koda.

Paket: iceape 2.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 6.8
Problem: korupcija memorije, neodgovarajuće rukovanje datotekama, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984
Izvorni ID preporuke: DSA-2295-1
Izvor: Debian
 
Problem:
Višestruke nepravilnosti posljedica su pogrešaka vezanih uz korupciju memorije, neodgovarajuće rukovanje datotekama i memorijom, te propusta u kodu pojedinih programskih komponenti.
Posljedica:
Udaljeni napadač navedene ranjivosti može iskoristiti za pregled osjetljivih podataka, dobivanje većih privilegija te izvođenje proizvoljnog programskog koda.
Rješenje:
Svim korisnicima navedenog paketa savjetuje se nadogradnja na najnoviju inačicu.

Izvorni tekst preporuke
Idi na vrh