Ispravljene su tri sigurnosne ranjivosti otkrivene u radu programskog paketa tor koje mogu biti iskorištene za izvođenje DoS napada, proizvoljno izvršavanje programskog koda i zaobilaženje postavljenih ograničenja.
| Paket: | tor 0.x |
| Operacijski sustavi: | Gentoo Linux |
| Kritičnost: | 5.6 |
| Problem: | pogreška u programskoj komponenti, preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-2768, CVE-2011-2769, CVE-2011-2778 |
| Izvorni ID preporuke: | SA47664 |
| Izvor: | Secunia |
| Problem: | |
| Ranjivost se očituje u višestrukim prepisivanjima spremnika na gomili. |
|
| Posljedica: | |
| Udaljeni napadač može iskoristiti navedene propuste za izvođenje DoS napada, proizvoljno izvršavanje programskog koda ili zaobilaženje postavljenih ograničenja. |
|
| Rješenje: | |
| Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke