Detalji

U radu programskog paketa puppet uočen je novi sigurnosni propust. Udaljeni ga napadač može iskoristiti za otkrivanje i izmjenu osjetljivih informacija.

Paket: puppet 0.x
Operacijski sustavi: Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10
Kritičnost: 2.6
Problem: nepravilno rukovanje ovlastima
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0528
Izvorni ID preporuke: USN-1365-1
Izvor: Ubuntu
 
Problem:
Problem sigurnosti je posljedica nepravilnog rukovanja pristupom resursima.
Posljedica:
Udaljeni napadač navedenu ranjivost može iskoristiti za pregled i izmjenu podataka.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih zakrpa.

Izvorni tekst preporuke
Idi na vrh