Detalji

U radu programskog paketa pure-ftpd uočen je nov sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje neovlašten pristup i izmjenu korisničkih datoteka.

Paket: pure-ftpd 1.x
Operacijski sustavi: SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: lokalno
Posljedica: izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3171
Izvorni ID preporuke: SUSE-SU-2011:1029-1
Izvor: SUSE
 
Problem:
Uočen nedostatak javlja se zbog slabih sigurnosnih ograničenja i loše provjere korisničkih unosa.
Posljedica:
Lokalni napadači mogu iskoristiti ovaj propust za stjecanje neovlaštenog pristupa određenim korisničkim datotekama i njihovu izmjenu.
Rješenje:
Objavljena je nadogradnja koja ispravlja opisan nedostatak te se svim korisnicima savjetuje njena primjena.

Izvorni tekst preporuke
Idi na vrh