Objavljena je revizija preporuke koja ukazuje na propust kod paketa openarena. Originalna je preporuka izdana 26. ožujka 2012, pod oznakom DSA-2442-1. Udaljeni je napadač mogao iskoristiti propust za DoS napad.
Paket:
OpenArena 1.x
Operacijski sustavi:
Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Kritičnost:
5.8
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2010-5077
Izvorni ID preporuke:
DSA-2442-2
Izvor:
Debian
Problem:
Problem se javlja zbog neodgovarajuće provjere "getstatus" zahtjeva. Revizija preporuke objavljena je jer je prethodna zakrpa onemogućavala ispravan rad poslužitelja.
Posljedica:
Udaljeni napadač navedene propust može iskoristiti za napad uskraćivanjem usluga (eng. Denial of Service).
Rješenje:
Svim se korisnicima navedenog programskog paketa preporučuje njegova nadogradnja, a za više informacija pregled teksta izvorne preporuke.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2442-2 Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/ Florian Weimer
March 31, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : openarena
Vulnerability : UDP traffic amplification
Problem type : remote
Debian-specific: no
CVE ID : CVE-2010-5077
The openarena update DSA-2442-1 introduced a regression in which
servers would cease to respond to status requests after an uptime of
several weeks.
For the stable distribution (squeeze), this problem has been fixed in
version 0.8.5-5+squeeze3.
We recommend that you upgrade your openarena packages.
Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/
Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iQEcBAEBAgAGBQJPdu15AAoJEL97/wQC1SS+EO4H/A3AE3MYGS+Mc17upIftsSdi
nbIE94RVAeSUz2p6I15jqqzOnC67Gp1xmeGniSeF6JIk+/J5aUqqrQnGid6k2vgc
OEEs8M+c8ce0ivBcf6J+t3IByF4vKAAkW8yd/isad/dcydzYx25IBDZL3ADhCWxg
eyPdTTm6Ey2D1mQvfq+hXhF5TvWMThGJU7FkajaYTyfXWh4rLbFZaOfJIEUA+7La
kIIuVpYHlwCfaRimjZtI1nDeXoQ9nX3+0HUpkCAMh6LK0b4qqM6hHT3DNqrwM/SU
uds+nuw0mi8R+IDlupIAAFn0nlVgwkG8+QaRCBDwq3DvY+sHM5df5UV7SrkCBKc=
=hKMs
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Posljednje sigurnosne preporuke