U radu programskog paketa openttd uočena su tri nova sigurnosna propusta. Zloćudni korisnik te propuste može iskoristiti za proizvoljno pokretanje programskog koda, napad uskraćivanjem usluga (DoS) te stjecanje povećanih ovlasti.
Paket:
openttd 1.x
Operacijski sustavi:
Fedora 16
Kritičnost:
7.5
Problem:
pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje:
lokalno/udaljeno
Posljedica:
dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3341, CVE-2011-3342, CVE-2011-3343
Izvorni ID preporuke:
FEDORA-2011-12945
Izvor:
Fedora
Problem:
Sigurnosne ranjivosti su posljedica višestrukih preljeva međuspremnika te tzv. "off-by-one" pogrešaka u "order_cmd.cpp".
Posljedica:
Napadač navedene nedostatke može iskoristiti za dobivanje većih privilegija u sustavu, DoS (eng. Denial of Service) napad te pokretanje proizvoljnog programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa preporučuje korištenje dostupnih zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-12945
2011-09-19 18:26:21
--------------------------------------------------------------------------------
Name : openttd
Product : Fedora 16
Version : 1.1.3
Release : 1.fc16
URL : http://www.openttd.org
Summary : Transport system simulation game
Description :
OpenTTD is modeled after a popular transportation business simulation game
by Chris Sawyer and enhances the game experience dramatically. Many features
were inspired by TTDPatch while others are original.
--------------------------------------------------------------------------------
Update Information:
This update fixes some crash issues which can have security implications.
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #735841 - CVE-2011-3341 CVE-2011-3342 CVE-2011-3343 Security update
available (in testing) for openttd
https://bugzilla.redhat.com/show_bug.cgi?id=735841
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update openttd' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke