Detalji

U radu programskog paketa Quassel uočen je i ispravljen sigurnosni propust koji zlonamjernim korisnicima omogućuje pokretanje napada uskraćivanja usluge.

Paket: quassel 0.x
Operacijski sustavi: Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: USN-1200-1
Izvor: Ubuntu
 
Problem:
Uočen propust javlja se zbog neispravne obrade CTCP (eng. Client-To-Client-Protocol) zahtjeva.
Posljedica:
Udaljeni napadači mogu iskoristiti ovaj nedostatak za pokretanje DoS (eng. Denial of Service) napada.
Rješenje:
Svim se korisnicima savjetuje nadogradnja ranjivog paketa kako bi uočen propust ispravili.

Izvorni tekst preporuke
Idi na vrh