U radu programskog paketa ldns, distribuiranog s operacijskim sustavom Fedora 16, uočen je novi sigurnosni propust. Udaljeni zloćudni korisnik može ga iskoristiti za pokretanje proizvoljnog programskog koda.
Paket:
ldns 1.x
Operacijski sustavi:
Fedora 16
Kritičnost:
6.8
Problem:
preljev međuspremnika
Iskorištavanje:
udaljeno
Posljedica:
proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3581
Izvorni ID preporuke:
FEDORA-2011-13895
Izvor:
Fedora
Problem:
Sigurnosna ranjivost se javlja zbog preljeva međuspremnika u programskoj funkciji "ldns_rr_new_frm_str_internal()".
Posljedica:
Udaljeni napadač navedenu ranjivost može iskoristiti za proizvoljno izvršavanje programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje korištenje dostupnih programskih zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-13895
2011-10-06 21:17:55
--------------------------------------------------------------------------------
Name : ldns
Product : Fedora 16
Version : 1.6.11
Release : 2.fc16
URL : http://www.nlnetlabs.nl/ldns/
Summary : Lowlevel DNS(SEC) library with API
Description :
ldns is a library with the aim to simplify DNS programming in C. All
low-level DNS/DNSSEC operations are supported. We also define a higher
level API which allows a programmer to (for instance) create or sign
packets.
--------------------------------------------------------------------------------
Update Information:
Fix for CVE-2011-3581, and other DNSSEC related fixes.
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #741025 - ldns: heap overflow flaw in ldns_rr_new_frm_str_internal()
[fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=741025
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update ldns' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke