U radu programskog paketa perl-FCGI uočen je sigurnosni propust kojeg udaljeni zloćudni korisnik može iskoristiti za zaobilaženje postavljenih ograničenja u sustavu.
Paket:
Operacijski sustavi:
Fedora 14, Fedora 15, Fedora 16
Kritičnost:
7.5
Problem:
neodgovarajuće rukovanje memorijom
Iskorištavanje:
udaljeno
Posljedica:
zaobilaženje postavljenih ograničenja
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-2766
Izvorni ID preporuke:
FEDORA-2011-13230
Izvor:
Fedora
Problem:
Sigurnosna ranjivost se javlja zbog korištenja vrijednosti varijabli iz jednog zahtjeva tijekom obrade prethodnog zahtjeva.
Posljedica:
Udaljeni napadač ranjivost može iskoristiti za zaobilaženje postavljenih sigurnosnih ograničenja.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje korištenje dostupnih programskih zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-13230
2011-09-25 02:57:10
--------------------------------------------------------------------------------
Name : perl-FCGI
Product : Fedora 15
Version : 0.74
Release : 1.fc15
URL : http://search.cpan.org/dist/FCGI
Summary : FastCGI Perl bindings
Description :
FastCGI Perl bindings.
--------------------------------------------------------------------------------
Update Information:
This update to the latest upstream version resolves cve-2011-2766 - stop
leaking information across requests when using the deprecated and undocumented
old FCGI interface.
This update resolves cve-2011-2766 and includes several additional fixes. See
the upstream
[changelog](http://cpansearch.perl.org/src/FLORA/FCGI-0.73/ChangeLog) for
further details.
--------------------------------------------------------------------------------
ChangeLog:
* Sat Sep 24 2011 Iain Arnell <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1:0.74-1
- update to latest upstream
- drop cve-2011-2766 patch
* Fri Sep 23 2011 Iain Arnell <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1:0.73-3
- patch to resolve rhbz#736604 cve-2011-2766
* Fri Jun 17 2011 Marcela MaĹÄ
Posljednje sigurnosne preporuke