Detalji

U radu programskog paketa Puppet uočena su dva sigurnosna propusta koja lokalnom napadaču omogućuju stjecanje većih ovlasti.

Paket: puppet 0.x
Operacijski sustavi: SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 11
Kritičnost: 4.3
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1053, CVE-2012-1054
Izvorni ID preporuke: SUSE-SU-2012:0325-1
Izvor: SUSE
 
Problem:
Propusti su posljedica neodgovarajućeg rukovanja ovlastima i pojedinim datotekama.
Posljedica:
Lokalnom napadaču nedostaci omogućuju povećanje privilegija, neovlašten pristup i izmjenu proizvoljnih datoteka.
Rješenje:
Korisnicima se savjetuje instalacija novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh