Detalji

Otkriven je sigurnosni nedostatak programskog paketa Puppet, a udaljeni napadač ga može iskoristiti za izmjenu datoteka.

Paket: puppet 0.x
Operacijski sustavi: Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3848
Izvorni ID preporuke: USN-1217-1
Izvor: Ubuntu
 
Problem:
Nedostatak je posljedica nedovoljne provjere korisničkih ulaznih podataka o direktoriju.
Posljedica:
Udaljeni napadač može iskoristiti nedostatak za izmjenu postojećih datoteka.
Rješenje:
Korisnike se potiče na korištenje nadogradnje.

Izvorni tekst preporuke
Idi na vrh