Detalji

U radu programskog paketa ldns otkrivena je sigurnosna ranjivost koju udaljeni napadač može iskoristiti za izvođenje DoS napada ili pokretanje zlonamjernog programskog koda.

Paket: ldns 1.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 5.9
Problem: preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3581
Izvorni ID preporuke: DSA-2353-1
Izvor: Debian
 
Problem:
Sigurnosna ranjivost posljedica je pogreške u programskoj funkciji "ldns_rr_new_frm_str_internal()".
Posljedica:
Udaljeni napadač navedenu ranjivost može iskoristiti za izvođenje DoS napada, a moguće je i pokretanje proizvoljnog zlonamjernog programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh