Detalji

U radu programskog paketa cvs uočen je i ispravljen novi sigurnosni propust. Udaljeni ga je napadač mogao iskoristiti za izvođenje DoS napada ili proizvoljno pokretanje programskog koda.

Paket: cvs 1.x
Operacijski sustavi: Fedora 15
Kritičnost: 6.4
Problem: preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: pokretanje proizvoljnih naredbi, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0804
Izvorni ID preporuke: FEDORA-2012-1400
Izvor: Fedora
 
Problem:
Otkriveno je da zlonamjerni CVS poslužitelj može uzrokovati prepisivanje spremnika na gomili kod CVS klijenta.

Posljedica:
Udaljeni napadač ranjivost može iskoristiti za napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda na klijentskom računalu.
Rješenje:
Kako bi se zaštitili, korisnicima se savjetuje korištenje odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh