Ranjivost programskog paketa apache-commons-daemon

U radu programskog paketa apache-commons-daemon uočen je sigurnosni propust kojeg udaljeni, zlonamjerni korisnik može iskoristiti za zaobilaženje ograničenja u sustavu i pristup osjetljivim podacima.

Paket:	apache-commons-daemon 1.x
Operacijski sustavi:	Fedora 15
Kritičnost:	5
Problem:	pogreška u programskoj funkciji
Iskorištavanje:	udaljeno
Posljedica:	otkrivanje osjetljivih informacija, zaobilaženje postavljenih ograničenja
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-2729
Izvorni ID preporuke:	FEDORA-2011-10936
Izvor:	Fedora

Problem:
Sigurnosna ranjivost je posljedica pogreške u "native/unix/native/jsvc-unix.c".
Posljedica:
Udaljeni napadač ranjivost može iskoristiti za zaobilaženje postavljenih ograničenja i pristup određenim podacima.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje korištenje dostupnih programskih nadogradnji.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-10936
2011-08-17 00:09:00
--------------------------------------------------------------------------------

Name        : apache-commons-daemon
Product     : Fedora 15
Version     : 1.0.7
Release     : 1.fc15
URL         : http://commons.apache.org/daemon
Summary     : Defines API to support an alternative invocation mechanism
Description :
The scope of this package is to define an API in line with the current
Java Platform APIs to support an alternative invocation mechanism
which could be used instead of the public static void main(String[])
method.  This specification covers the behavior and life cycle of what
we define as Java daemons, or, in other words, non interactive
Java applications.

--------------------------------------------------------------------------------
Update Information:

This update fixes several bugs and also security issue CVE-2011-2729.

Users are encouraged to update as soon as possible.
--------------------------------------------------------------------------------
ChangeLog:

* Mon Aug 15 2011 Stanislav Ochotnicky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0.7-1
- Update to latest upstream (1.0.7)
- Fix CVE-2011-2729
* Wed Jul 20 2011 Stanislav Ochotnicky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0.6-1
- Update to latest upstream (1.0.6)
- Cleanups according to new guidelines
* Mon May  9 2011 Stanislav Ochotnicky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.0.5-5
- Use mvn-rpmbuild instead of mvn-local (changes in maven)
* Wed May  4 2011 Dan HorÄ

Ranjivost programskog paketa apache-commons-daemon

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ranjivost programskog paketa apache-commons-daemon

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti