U radu programskog paketa krb5, namijenjenog za operacijski sustav Fedora 17, uočen je i otklonjen sigurnosni nedostatak koji su zlonamjerni korisnici mogli iskoristiti za čitanje/promjenu određenih podataka.

Paket: krb5 1.x
Operacijski sustavi: Fedora 17
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1012
Izvorni ID preporuke: FEDORA-2012-2187
Izvor: Fedora
 
Problem:
Otkriven je nedostatak vezan uz kadmin, odnosno uz postavljanje neodgovarajućih pristupnih pravila za get_strings/set_string.

Posljedica:
Napadač je mogao iskoristiti propust za pregled i izmjenu određenih podataka.

Rješenje:
Korisnicima se preporuča instalacija novih programskih rješenja.


Izvorni tekst preporuke
Idi na vrh