U radu programskog paketa Setup, distribuiranog s operacijskim sustavom Fedora 16, uočen je sigurnosni propust kojeg udaljeni napadač može iskoristiti za neovlašteni pristup sustavu i osjetljivim podacima.
Paket:
setup 2.x
Operacijski sustavi:
Fedora 16
Problem:
postojanje root korisničkog računa za koji nije potrebna zaporka
Iskorištavanje:
udaljeno
Posljedica:
neovlašteni pristup sustavu, otkrivanje osjetljivih informacija
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2011-10889
Izvor:
Fedora
Problem:
Sigurnosna ranjivost je posljedica dodjeljivanje root korisničkog računa bez zaporke.
Posljedica:
Udaljeni napadač ranjivost može iskoristiti za neovlašteni pristup sustavu i njegovim resursima.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-10889
2011-08-16 20:04:11
--------------------------------------------------------------------------------
Name : setup
Product : Fedora 16
Version : 2.8.36
Release : 1.fc16
URL : https://fedorahosted.org/setup/
Summary : A set of system configuration and setup files
Description :
The setup package contains a set of important system configuration and
setup files, such as passwd, group, and profile.
--------------------------------------------------------------------------------
Update Information:
dropped suplemental root's groups
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #722529 - Remove root's supplemental groups
https://bugzilla.redhat.com/show_bug.cgi?id=722529
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update setup' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke