Detalji

U radu programskog paketa Dovecot, distribuiranog s operacijskim sustavom CentOS, uočen je sigurnosni propust. Taj propust udaljenom napadaču omogućuje pokretanje DoS (eng. Denial of Service) napada.

Paket: Dovecot 1.x
Operacijski sustavi: CentOS
Kritičnost: 3.7
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1929
Izvorni ID preporuke: CESA-2011:1187
Izvor: CentOS
 
Problem:
Problem sigurnosti je posljedica pogrešnog rukovanja '\0' znakovima u datoteci "lib-mail/message-header-parser.c".
Posljedica:
Udaljeni napadač navedenu ranjivost može iskoristiti za napad uskraćivanjem usluga (DoS).
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji.

Izvorni tekst preporuke
Idi na vrh