Detalji

U radu programskog paketa nginx učen je novi sigurnosni propust. Udaljeni ga napadač može iskoristiti za izvršavanje proizvoljnog programskog koda te DoS (eng. Denial of Service) napad.

Paket: nginx 0.x
Operacijski sustavi: openSUSE 11.4
Kritičnost: 5
Problem: pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-4315
Izvorni ID preporuke: openSUSE-SU-2012:0237-1
Izvor: SUSE
 
Problem:
Sigurnosni propust se javlja zbog preljeva međuspremnika u datoteci "core/ngx_resolver.c".
Posljedica:
Udaljeni napadač navedeni propust može iskoristiti za napad uskraćivanjem usluga (DoS) te proizvoljno pokretanje programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh