U programskim paketima kdelibs i kdelibs3 otkrivena je sigurnosna ranjivost koja udaljenom napadaču omogućuje podmetanje lažnog digitalnog certifikata.
Paket:
kdelibs 3.x
Operacijski sustavi:
CentOS
Kritičnost:
5
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3365
Izvorni ID preporuke:
2011:1385
Izvor:
CentOS
Problem:
Ranjivost je uzrokovana nepravilnom provjerom ulaznih podataka u komponenti KSSL (eng. KDE SSL Wrapper) koja rukuje SSL certifikatima.
Posljedica:
Ranjivost omogućuje udaljenom napadaču podmetanje lažnog certifikata.
Rješenje:
Korisnicima se savjetuje korištenje službene programske zakrpe.
CentOS Errata and Security Advisory 2011:1385 Moderate
Upstream details at : http://rhn.redhat.com/errata/RHSA-2011-1385.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
9bc8d8f3b13bd1e86556aac113b79d1c kdelibs-3.5.4-26.el5.centos.1.i386.rpm
e18dd5ee93157926b434456fafea2569
kdelibs-apidocs-3.5.4-26.el5.centos.1.i386.rpm
3e071569b39063aaf9f3fb589367f71a kdelibs-devel-3.5.4-26.el5.centos.1.i386.rpm
Source:
a149dd622eef4ba2e43a690b5045b9f8 kdelibs-3.5.4-26.el5.centos.1.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:1385 Moderate
Upstream details at : http://rhn.redhat.com/errata/RHSA-2011-1385.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
9bc8d8f3b13bd1e86556aac113b79d1c kdelibs-3.5.4-26.el5.centos.1.i386.rpm
02723b60e5c81720d8ff3b513e9b9d98 kdelibs-3.5.4-26.el5.centos.1.x86_64.rpm
43c5e518d234dacaa1b5a9da4155e0f6
kdelibs-apidocs-3.5.4-26.el5.centos.1.x86_64.rpm
3e071569b39063aaf9f3fb589367f71a kdelibs-devel-3.5.4-26.el5.centos.1.i386.rpm
7b7f74abcf830bf67f922774a8b0f596
kdelibs-devel-3.5.4-26.el5.centos.1.x86_64.rpm
Source:
a149dd622eef4ba2e43a690b5045b9f8 kdelibs-3.5.4-26.el5.centos.1.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke