Detalji

Izdana je nadogradnja za programski paket Nova koja ispravlja sigurnosni propust. Udaljeni ga napadač može iskoristiti za prepisivanje datoteka.

Paket: OpenStack Compute (Nova) 2011.x
Operacijski sustavi: Ubuntu Linux 11.10
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4596
Izvorni ID preporuke: USN-1305-1
Izvor: Ubuntu
 
Problem:
Propust je posljedica neodgovarajuće provjere određenih ulaznih podataka.
Posljedica:
Napadaču nedostatak omogućuje prepisivanje datoteka s ovlastima nova korisnika.
Rješenje:
Korisncima se savjetuje instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh