Detalji

U radu programskog paketa file otkriven je sigurnosni nedostatak kojeg udaljeni napadač može iskoristiti za izvođenje napada uskraćivanjem usluge (DoS).

Paket: file 5.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Problem: neodgovarajuće rukovanje datotekama
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: DSA-2422-1
Izvor: Debian
 
Problem:
Nedostatak je uzrokovan neodgovarajućom obradom zlonamjerno oblikovanih datoteka u CDF (Composite Document File) formatu.
Posljedica:
Napadaču omogućuje izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Korisnicima se savjetuje nadogradnja paketa.

Izvorni tekst preporuke
Idi na vrh