Detalji

U radu programskog paketa cyrus-imapd uočeni su novi sigurnosni propusti. Udaljeni napadač ih može iskoristiti za zaobilaženje ograničenja i dobivanje većih privilegija u sustavu, te proizvoljno pokretanje programskog koda.

Paket: cyrus-imapd 2.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 6.5
Problem: nepravilno rukovanje ovlastima, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3372, CVE-2011-3208
Izvorni ID preporuke: DSA-2318-1
Izvor: Debian
 
Problem:
Problemi sigurnosti su posljedica pogrešaka prilikom autentikacije te preljeva međuspremnika u implementaciji NNTP poslužitelja (nttpd).
Posljedica:
Udaljeni napadač propuste može iskoristiti za proizvoljno izvršavanje programskog koda, zaobilaženje autentikacije i stjecanje većih ovlasti u sustavu.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji.

Izvorni tekst preporuke
Idi na vrh