Kod programskog paketa cups uočene su dvije nove sigurnosne ranjivosti. Riječ je o ranjivostima koje zlonamjernim korisnicima omogućuju pokretanje napada uskraćivanja usluge te pokretanje proizvoljnog programskog koda.
| Paket: | cups 1.x |
| Operacijski sustavi: | Fedora 14 |
| Kritičnost: | 6.9 |
| Problem: | neodgovarajuće rukovanje memorijom, preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-2896, CVE-2010-2941 |
| Izvorni ID preporuke: | FEDORA-2011-11221 |
| Izvor: | Fedora |
| Problem: | |
| Riječ je o ranjivostima koje se javljaju kao posljedica prepisivanja međuspremnika i lošeg upravljanja memorijom u radu funkcija "LWZReadByte" i "ipp.c". |
|
| Posljedica: | |
| Uočene ranjivosti udaljenim napadačima omogućuju izvođenje DoS napada te izvršavanje zlonamjernog programskog koda. |
|
| Rješenje: | |
| Objavljena su rješenja koja ispravljaju navedene ranjivosti te se svim korisnicima savjetuje njihova primjena. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke