Detalji

U programskom paketu torque otkrivena je sigurnosna ranjivost koja udaljenim napadačima omogućuje izvođenje DoS napada i pokretanje zlonamjernog programskog koda.

Paket: torque 2.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 8.5
Problem: preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2193
Izvorni ID preporuke: DSA-2329-1
Izvor: Debian
 
Problem:
Ranjivost se očituje kao višestruki preljev međuspremnika.
Posljedica:
Pomoću posebno oblikovanog "Job_Name" polja udaljeni napadač može izvesti DoS napad i pokrenuti proizvoljni programski kod.
Rješenje:
Preporuča se primjena dostupni programskih zakrpi.

Izvorni tekst preporuke
Idi na vrh