Detalji

U radu programskog paketa Icedove uočeno je više sigurnosnih propusta. Udaljeni ih napadač može iskoristiti za napad uskraćivanjem usluga (DoS), proizvoljno pokretanje programskog koda te otkrivanje osjetljivih informacija.

Paket: icedove 3.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 10
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, nespecificirana pogreška
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3670, CVE-2012-0442, CVE-2012-0444, CVE-2012-0449
Izvorni ID preporuke: DSA-2406-1
Izvor: Debian
 
Problem:
Sigurnosni propusti su posljedica neodgovarajućeg rukovanja IPv6 adresama, neodgovarajuće inicijalizacije nekih struktura podataka, korupcije memorije, višestrukih nespecificiranih pogrešaka, itd.
Posljedica:
Udaljeni napadač spomenute propuste može iskoristiti za otkrivanje osjetljivih podataka, DoS (eng. Denial of Service) napad te proizvoljno izvršavanje programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh