Detalji

Kod programskog paketa dbus uočen je sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje pokretanje napada uskraćivanja usluge.

Paket: dbus 1.x
Operacijski sustavi: CentOS
Problem: neodgovarajuće rukovanje memorijom
Iskorištavanje: lokalno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2011:1132
Izvor: CentOS
 
Problem:
Uočen nedostatak javlja se zbog načina na koji dbus usklađuje pohranu primljenih poruka u memorijske registre i redoslijed njihova primanja.
Posljedica:
Lokalni, zlonamjerni korisnici mogu iskoristiti ovaj nedostatak za izvođenje DoS napada preko posebno oblikovanih poruka.
Rješenje:
Objavljena su rješenja koja uočen nedostatak uklanjaju te se svim korisnicima savjetuje njihova primjena.

Izvorni tekst preporuke
Idi na vrh