Ispravljena su dva sigurnosna propusta programskog paketa mit-krb5-appl koja udaljeni napadač može iskoristiti za proizvoljno izvršavanje programskog koda, zabilaženje postavljenih ograničenja te stvaranje, izmjenu, brisanje i čitanje datoteka.
| Paket: | mit-krb5-appl 1.x |
| Operacijski sustavi: | Gentoo Linux |
| Kritičnost: | 10 |
| Problem: | pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika |
| Iskorištavanje: | udaljeno |
| Posljedica: | izmjena podataka, proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-1526, CVE-2011-4862 |
| Izvorni ID preporuke: | SA47564 |
| Izvor: | Secunia |
| Problem: | |
| Preljev međuspremnika posljedica je pogreške u datoteci "libtelnet/encrypt.c ". Drugi propust posljedica je pogreške u datoteci "ftpd.c" koja ne provjerava povratnu vrijednost od "krb5_setegid". |
|
| Posljedica: | |
| Udaljeni napadač može iskoristiti navedene propuste za pokretanje zlonamjernog programskog koda, obilaženje postavljenih ograničenja te izmjenu podataka. |
|
| Rješenje: | |
| Svim korisnicima se savjetuje korištenje nadogradnje koja otklanja opisane propuste. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke