Uočen je sigurnosni propust vezan uz nxserver-freeedition kojeg lokalni zlonamjerni korisnik može iskoristiti za dobivanje većih privilegija i otkrivanje osjetljivih podataka.
Paket:
nxserver-freeedition 3.x
Operacijski sustavi:
Gentoo Linux
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
lokalno
Posljedica:
dobivanje većih privilegija, otkrivanje osjetljivih informacija
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3977
Izvorni ID preporuke:
SA47667
Izvor:
Secunia
Problem:
Propust je posljedica pogreške u "nxconfigure.sh".
Posljedica:
Lokalni napadač može iskoristiti navedeni propust za čitanje sadržaja proizvoljnih datoteka.
Gentoo update for nxserver-freeedition
Secunia Advisory SA47667
Release Date 2012-01-23
Criticality level Less criticalLess critical
Impact Privilege escalation
Where Local system
Authentication level Available in Customer Area
Report reliability Available in Customer Area
Solution Status Vendor Patch
Operating System
Gentoo Linux
Secunia CVSS Score Available in Customer Area
CVE Reference(s) CVE-2011-3977 CVSS available in Customer Area
Description
Gentoo has issued an update for nxserver-freeedition. This fixes a vulnerability, which can be exploited by malicious, local users to perform certain actions with escalated privileges.
For more information:
SA46130
Solution
Update to "net-misc/nxserver-freeedition-3.5.0.5" or later.
Original Advisory
GLSA 201201-07:
http://www.gentoo.org/security/en/glsa/glsa-201201-07.xml
Posljednje sigurnosne preporuke