Detalji

U radu programskog paketa gnash uočene su sigurnosne ranjivosti koje zlonamjerni korisnik može iskoristiti za izvođenje DoS napada, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili prepisivanje proizvoljnih datoteka.

Paket: gnash 0.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 4.9
Problem: cjelobrojno prepisivanje, pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-4337, CVE-2011-4328, CVE-2012-1175
Izvorni ID preporuke: DSA-2435-1
Izvor: Debian
 
Problem:
Propusti su posljedica cjelobrojnog prepisivanja, nepravilnog rukovanja HTTP kolačićima (eng. cookie) te privremenim datotekama.
Posljedica:
Zlonamjerni korisnik može iskoristiti navedene propuste za rušenje programa, izvršavanje proizvoljnog programskog koda, čitanje određenih podataka ili prepisivanje proizvoljnih datoteka.
Rješenje:
Svim korisnicima se savjetuje korištenje nadogradnje koja otklanja opisane propuste.

Izvorni tekst preporuke
Idi na vrh