Detalji

U radu programskog paketa xorg-x11-server uočena su dva nova sigurnosna propusta. Udaljeni napadač navedene propuste može iskoristiti za proizvoljno pokretanje programskog koda, DoS (eng. Denial of Service) napad te otkrivanje podataka iz memorije.

Paket: xorg-x11 6.x
Operacijski sustavi: CentOS
Kritičnost: 3.7
Problem: neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-4818, CVE-2010-4819
Izvorni ID preporuke: 2011:1359
Izvor: CentOS
 
Problem:
Sigurnosne ranjivosti su posljedica grešaka prilikom provjere ulaznih podataka u komponenti "X.Org GLX".
Posljedica:
Ranjivosti se mogu iskoristiti za napad uskraćivanjem usluga (DoS), proizvoljno pokretanje programskog koda te otkrivanje osjetljivih podataka.

Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje korištenje dostupnih programskih nadogradnji i zakrpa.


Izvorni tekst preporuke
Idi na vrh