Detalji

Otkriven je sigurnosni propust paketa clearsilver koji udaljenom napadaču omogućuje izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Paket: clearsilver 0.x
Operacijski sustavi: Fedora 15, Fedora 16
Kritičnost: 7.5
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4357
Izvorni ID preporuke: FEDORA-2011-17040
Izvor: Fedora
 
Problem:
Propust je posljedica pogreške u funkciji "p_cgi_error()" u datoteci "python/neo_cgi.c".
Posljedica:
Propust može iskoristiti udaljeni napadač kako bi pokretao proizvoljni programski kod ili izveo DoS (eng. Denial of Service) napad.
Rješenje:
Kako bi se zaštitili, korisnicima se savjetuje korištenje odgovarajuce programske nadogradnje.

Izvorni tekst preporuke
Idi na vrh