U radu programskog paketa httpd uočen je sigurnosni propust. Udaljeni napadač taj propust može iskoristiti za otkrivanje informacija i dobivanje većih privilegija u sustavu.
Paket:
HTTPD 2.x
Operacijski sustavi:
CentOS
Kritičnost:
5
Problem:
neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, otkrivanje osjetljivih informacija
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3368
Izvorni ID preporuke:
2011:1392
Izvor:
CentOS
Problem:
Sigurnosni propust se javlja zbog neodgovarajuće provjere ulaznih podataka u programskom modulu "mod_proxy".
Posljedica:
Udaljeni napadač navedenu ranjivost može iskoristiti za neovlašteni pristup intranet poslužiteljima.
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje nadogradnja paketa na novije inačice.
CentOS Errata and Security Advisory 2011:1392 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1392.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
925e92670d34f70ee29f740afb4b77e8 httpd-2.2.3-53.el5.centos.3.x86_64.rpm
909439e44dbd90978f315ffdfc4a1b2e httpd-devel-2.2.3-53.el5.centos.3.i386.rpm
b3f069a8cb938f4d7d683a05d78956a5 httpd-devel-2.2.3-53.el5.centos.3.x86_64.rpm
ec675415714b33164fd988ae088c7b3f httpd-manual-2.2.3-53.el5.centos.3.x86_64.rpm
fdb001de53e838941554c35b310ff6ee mod_ssl-2.2.3-53.el5.centos.3.x86_64.rpm
Source:
d03bcf1f1ed98a325c60b45c7e12ccac httpd-2.2.3-53.el5.centos.3.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:1392 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1392.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
e10e4dfb8abf620fa1c8a3d7e70ad980 httpd-2.2.3-53.el5.centos.3.i386.rpm
909439e44dbd90978f315ffdfc4a1b2e httpd-devel-2.2.3-53.el5.centos.3.i386.rpm
f88062aa89689ca7d5087868be7f066a httpd-manual-2.2.3-53.el5.centos.3.i386.rpm
ecbc10a32249f89096711bae599879f1 mod_ssl-2.2.3-53.el5.centos.3.i386.rpm
Source:
d03bcf1f1ed98a325c60b45c7e12ccac httpd-2.2.3-53.el5.centos.3.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke