U programskom paketu httpd otkriven je sigurnosni nedostatak kojeg udaljeni napadač može iskoristiti kako bi otkrio osjetljive podatke na web poslužitelju.
Paket:
HTTPD 2.x
Operacijski sustavi:
CentOS
Kritičnost:
3.7
Problem:
neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, otkrivanje osjetljivih informacija
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3368
Izvorni ID preporuke:
2011:1392
Izvor:
CentOS
Problem:
Nedostatak je otkriven u dodatku "mod_proxy" gdje dolazi do neodgovarajuće provjere ulaznih podataka.
Posljedica:
Udaljeni napadač može iskoristiti nedostatak kako bi dobio pristup web poslužiteljima i tako otkrio osjetljive informacije.
Rješenje:
Svi korisnici se potiču na primjenu odgovarajuće programske zakrpe.
[CentOS-announce] CESA-2011:1392 Moderate CentOS 4 i386 httpd
CentOS Errata and Security Advisory 2011:1392 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1392.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
4db7efb7881e46c7b8fd33204fefb9f9 httpd-2.0.52-49.ent.centos4.i386.rpm
30bf9663c591695f1d587fffaa962e7b httpd-devel-2.0.52-49.ent.centos4.i386.rpm
7d99396b71e176118f2502402ed1aa6a httpd-manual-2.0.52-49.ent.centos4.i386.rpm
455365ebe40c001155281a1f9cc5f8cf httpd-suexec-2.0.52-49.ent.centos4.i386.rpm
53636319ae510f1138290d8b946aca1f mod_ssl-2.0.52-49.ent.centos4.i386.rpm
Source:
bbfe824ee34d516067cb4f1db1653705 httpd-2.0.52-49.ent.centos4.src.rpm
--
Tru Huynh
CentOS Project { http://www.centos.org/ }
irc: tru_tru, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke