Detalji

U radu programskog paketa gnome-python2-extras uočeno je i ispravljeno više sigurnosnih propusta koje je bilo moguće iskoristiti za DoS (eng. Denial of Service) napad, pokretanje proizvoljnog programskog koda te otkrivanje osjetljivih podataka.

Paket: gnome-python2-extras 2.x
Operacijski sustavi: Fedora 15
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-13465
Izvor: Fedora
 
Problem:
Sigurnosne ranjivosti su posljedica pogreške u programskoj biblioteci YARR, neodgovarajuće provjere ulaznih podataka, CRLF injekcije, pogrešaka prilikom rukovanja memorijom, itd.

Posljedica:
Udaljeni napadač ranjivosti može iskoristiti za proizvoljno pokretanje programskog koda, napad uskraćivanjem usluga (DoS) te otkrivanje pojedinih informacija.
Rješenje:
Korisnici se upućuju na nadogradnju.

Izvorni tekst preporuke
Idi na vrh