Programski paket libgdata sadrži sigurnosni propust. Zlonamjerni korisnici mogu iskoristiti spomenuti nedostatak za izvođenje MITM (eng. man in the middle) napada i tako doći do povjerljivih podataka.
Paket:
libgdata 0.x
Operacijski sustavi:
Fedora 17
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
udaljeno
Posljedica:
neovlašteni pristup sustavu, otkrivanje osjetljivih informacija
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2012-3932
Izvor:
Fedora
Problem:
Propust se javlja zbog pogrešnog ovjeravanja SSL certifikata pri pristupanju Google servisima.
Posljedica:
Opasnosti kojima ova ranjivost izlaže korisnika su otkrivanje osjetljivih podataka te neovlašteni pristup na Google servis.
Rješenje:
Svim se korisnicima savjetuje instalacija dostupnih nadogradnji koje ispravljaju navedeni sigurnosni propust.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-3932
2012-03-16 18:58:08
--------------------------------------------------------------------------------
Name : libgdata
Product : Fedora 17
Version : 0.11.1
Release : 1.fc17
URL : http://live.gnome.org/libgdata
Summary : Library for the GData protocol
Description :
libgdata is a GLib-based library for accessing online service APIs using the
GData protocol --- most notably, Google's services. It provides APIs to access
the common Google services, and has full asynchronous support.
--------------------------------------------------------------------------------
Update Information:
This update fixes a problem where libgdata might fail to validate ssl
certificates. For details, see http://bugzilla.gnome.org/show_bug.cgi?id=671535
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update libgdata' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke