Detalji

Objavljena je nadogradnja programskog paketa sysstat koja ispravlja sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje stvaranje proizvoljnih programskih datoteka.

Paket: sysstat 7.x
Operacijski sustavi: CentOS
Kritičnost: 3.6
Problem: pogreška u programskoj funkciji
Iskorištavanje: lokalno
Posljedica: izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2007-3852
Izvorni ID preporuke: 2011:1005
Izvor: CentOS
 
Problem:
Uočen nedostatak javlja se zbog nesigurnog načina na koji se stvaraju privremene datoteke.
Posljedica:
Lokalni napadači mogu iskoristiti ovaj nedostatak za stvaranje vlastitih, često zlonamjerno oblikovanih programskih datoteka.
Rješenje:
Svima se savjetuje primjena nadogradnje.

Izvorni tekst preporuke
Idi na vrh