U radu programskog paketa openttd uočeno je više sigurnosnih propusta. Udaljeni napadač ih može iskoristiti za DoS (eng. Denial of Service) napad, izvršavanje zlonamjernog programskog koda te dobivanje većih ovlasti u sustavu.
Paket:
Operacijski sustavi:
Fedora 14
Kritičnost:
7.5
Problem:
pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Sigurnosne ranjivosti se javljaju zbog višestrukih "off-by-one" pogrešaka u "order_cmd.cpp" te višestrukih preljeva međuspremnika.
Posljedica:
Udaljeni napadač navedene ranjivosti može iskoristiti za proizvoljno pokretanje programskog koda, dobivanje većih privilegija te napad uskraćivanjem usluga (DoS).
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje korištenje dostupnih programskih nadogradnji i zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-12975
2011-09-19 22:28:26
--------------------------------------------------------------------------------
Name : openttd
Product : Fedora 14
Version : 1.1.3
Release : 1.fc14
URL : http://www.openttd.org
Summary : Transport system simulation game
Description :
OpenTTD is modeled after a popular transportation business simulation game
by Chris Sawyer and enhances the game experience dramatically. Many features
were inspired by TTDPatch while others are original.
--------------------------------------------------------------------------------
Update Information:
This update fixes some crash issues which can have security implications.
--------------------------------------------------------------------------------
ChangeLog:
* Sun Sep 18 2011 Felix Kaechele <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.1.3-1
- update to 1.1.3
- fixes CVE-2011-3341, CVE-2011-3342 and CVE-2011-3343
* Fri Sep 9 2011 Felix Kaechele <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.1.2-2
- rebuild for new icu
* Mon Aug 29 2011 Rahul Sundaram <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.1.2-1
- update to 1.1.2
- drop definition of buildroot, defattr and clean stage
* Sun Jun 12 2011 Felix Kaechele <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.1.1-1
- update to 1.1.1
* Tue Apr 5 2011 Felix Kaechele <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.1.0-2
- add BR xz-devel
* Tue Apr 5 2011 Felix Kaechele <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.1.0-1
- update to 1.1.0
- cleaned up configure arguments
- enabled GCC's Link Time Optimization (LTO)
* Mon Mar 7 2011 CaolÄ
Posljednje sigurnosne preporuke