Detalji

U radu programskog paketa dtc uočeno je više sigurnosnih propusta. Napadač ih može iskoristiti za pokretanje SQL, HTML i skriptnog koda, otkrivanje osjetljivih informacija te umetanje proizvoljnih podataka.

Paket: dtc 0.x
Operacijski sustavi: Debian Linux 5.0 (lenny)
Kritičnost: 9.3
Problem: neodgovarajuća provjera ulaznih podataka, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, pokretanje SQL koda, umetanje HTML i skriptnog koda, umetanje proizvoljnih podataka u zaštićenu sjednicu
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3195, CVE-2011-3196, CVE-2011-3197, CVE-2011-3198, CVE-2011-3199
Izvorni ID preporuke: DSA-2365-1
Izvor: Debian
 
Problem:
Sigurnosne ranjivosti su posljedica pogrešne implementacije komponenti "apache2.conf" i "DNS & MX", pogrešnog rukovanja ulaznim parametrima u komponenti "$_SERVER", itd. Za detaljan uvid u sve nedostatke preporuča se pregled originalne preporuke.

Posljedica:
Zloćudni korisnik navede ranjivosti može iskoristiti za otkrivanje informacija, pokretanje SQL, HTML i skriptnog koda, te neovlašteno umetanje podataka u jezgru.

Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, preporučuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh