Detalji

Objavljena je nadogradnja programskog paketa maniadrive koja ispravlja višestruke sigurnosne nedostatke. Neki od njih zlonamjernim korisnicima omogućuju pristup osjetljivim podacima i njihovu izmjenu, pokretanje napada uskraćivanja usluge te izvršavanje proizvoljnog programskog koda.

Paket: maniadrive 1.x
Operacijski sustavi: Fedora 16
Kritičnost: 7.5
Problem: neodgovarajuće rukovanje memorijom, nepravilno rukovanje lozinkama, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2483, CVE-2011-2202, CVE-2011-1938, CVE-2011-1148, CVE-2011-3182
Izvorni ID preporuke: FEDORA-2011-11464
Izvor: Fedora
 
Problem:
Neki od nedostataka javljaju se zbog prepisivanja međuspremnika stoga funkcije "socket_connect()", nepravilnog upravljanja memorijom u radu funkcije "substr_replace()" te neispravnog rukovanja 8-bitnim znakovima u korisničkim lozinkama.
Posljedica:
Udaljeni napadači mogu iskoristiti ove nedostatke za pristup osjetljivim podacima i njihovu izmjenu, pokretanje napada uskraćivanja usluge te izvršavanje proizvoljnog programskog koda.
Rješenje:
Svim se korisnicima savjetuje primjena nadogradnje.

Izvorni tekst preporuke
Idi na vrh