Detalji

U radu programskog paketa Pam uočena su dva sigurnosna propusta koja udaljenom napadaču omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Paket: pam 1.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Problem: pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3148, CVE-2011-3149
Izvorni ID preporuke: DSA-2326-1
Izvor: Debian
 
Problem:
Propusti su posljedica prepisivanja spremnika u modulu "pam_env" te pogreške u analizi argumenata.
Posljedica:
Napadači ih mogu iskoristiti za izvođenje DoS napada i izvršavanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje instalacija odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh