Ispravljene su dvije sigurnosne ranjivosti paketa fwbuilder. Navedene ranjivosti lokalni zlonamjerni korisnik može iskoristiti za izvođenje određenih aktivnosti s povećanim privilegijama.
Paket:
fwbuilder 3.x
Operacijski sustavi:
Gentoo Linux
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
lokalno
Posljedica:
dobivanje većih privilegija
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2008-4956, CVE-2009-4664
Izvorni ID preporuke:
SA47669
Izvor:
Secunia
Problem:
Propusti su posljedica pogreške u "fwb_install".
Posljedica:
Navedene propuste lokalni zlonamjerni korisnik može iskoristiti za dobivanje većih privilegija te za prepisivanje proizvoljnih datoteka.
Rješenje:
Svim korisnicima se savjetuje korištenje službene nadogradnje.
Gentoo update for fwbuilder
Secunia Advisory SA47669
Release Date 2012-01-24
Criticality level Less criticalLess critical
Impact Privilege escalation
Where Local system
Authentication level Available in Customer Area
Report reliability Available in Customer Area
Solution Status Vendor Patch
Operating System
Gentoo Linux
Secunia CVSS Score Available in Customer Area
CVE Reference(s) CVE-2008-4956 CVSS available in Customer Area
CVE-2009-4664 CVSS available in Customer Area
Description
Gentoo has issued an update for fwbuilder. This fixes two security issues, which can be exploited by malicious, local users to perform certain actions with escalated privileges.
For more information:
SA32570
SA36809
Solution
Update to "net-firewall/fwbuilder-3.0.7" or later.
Original Advisory
GLSA 201201-11:
http://security.gentoo.org/glsa/glsa-201201-11.xml
Posljednje sigurnosne preporuke