Nova ranjivost paketa Vips

U radu programskog paketa Vips uočen je sigurnosni propust kojeg lokalni napadač može iskoristiti za dobivanje većih privilegija u sustavu.

Paket:	vips 7.x
Operacijski sustavi:	Fedora 16
Kritičnost:	6
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno
Posljedica:	dobivanje većih privilegija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2010-3364
Izvorni ID preporuke:	FEDORA-2011-10769
Izvor:	Fedora

Problem:
Sigurnosna ranjivost se javlja kao posljedica pogreške u skripti vips-7.22.
Posljedica:
Lokalni napadač ranjivost može iskoristiti za dobivanje većih ovlasti u sustavu.
Rješenje:
Svim se korisnicima navedenog programskog paketa preporuča nadogradnja.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-10769
2011-08-12 20:34:20
--------------------------------------------------------------------------------

Name        : vips
Product     : Fedora 16
Version     : 7.24.7
Release     : 2.fc16
URL         : http://www.vips.ecs.soton.ac.uk/
Summary     : C/C++ library for processing large images
Description :
VIPS is an image processing library. It is good for very large images
(even larger than the amount of RAM in your machine), and for working
with color.

This package should be installed if you want to use a program compiled
against VIPS.

--------------------------------------------------------------------------------
Update Information:

7.24 series.

Run-time code generation 
Open via disc mode 
Workspace as Graph mode for nip2 
FITS image format 
VIPS rewrite 
Better nibs in paintbox 
Better TIFF and JPEG load 

--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #645471 - CVE-2010-3364 vips: insecure library loading
vulnerability
        https://bugzilla.redhat.com/show_bug.cgi?id=645471
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update vips' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Nova ranjivost paketa Vips

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Nova ranjivost paketa Vips

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti