Nedostatak programskog paketa sectool

Kod programskog paketa sectool uočen je i ispravljen sigurnosni nedostatak. Zloćudni napadači mogu iskoristiti propust za dobivanje većih privilegija.

Paket:
Operacijski sustavi:	Fedora 16
Problem:	nepravilno rukovanje ovlastima
Iskorištavanje:	lokalno/udaljeno
Posljedica:	dobivanje većih privilegija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-1615
Izvorni ID preporuke:	FEDORA-2012-5432
Izvor:	Fedora

Problem:
Nedostaci su posljedica nepravilnog rukovanja ovlastima.
Posljedica:
Napadači mogu iskoristiti navedenu ranjivost za dobivanje većih privilegija na sustavu.
Rješenje:
Savjetuje se instalacija nadogradnji koje otklanjaju navedene propuste.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-5432
2012-04-06 20:57:23
--------------------------------------------------------------------------------

Name        : sectool
Product     : Fedora 16
Version     : 0.9.5
Release     : 7.fc16
URL         : https://hosted.fedoraproject.org/sectool/wiki/WikiStart
Summary     : A security audit system and intrusion detection system
Description :
sectool is a security tool that can be used both as a security audit
and intrusion detection system. It consists of set of tests, library
and command line interface tool. Tests are sorted into groups and security
levels. Admins can run certain tests, groups or whole security levels.
The library and the tools are implemented in python and tests are
language independent.

--------------------------------------------------------------------------------
Update Information:

Fixing dbus config privilege escalation
--------------------------------------------------------------------------------
ChangeLog:

* Tue Apr  3 2012 Peter Vrabec <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.9.5-7
- fixing dbus config privilege escalation (#809437)
* Sun Mar  4 2012 Peter Robinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 0.9.5-6
- PolicyKit -> polkit since F-11
* Sat Jan 14 2012 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> -
0.9.5-5
- Rebuilt for https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #809437 - CVE-2012-1615 Merely installing sectool grants some
permissions to users?
        https://bugzilla.redhat.com/show_bug.cgi?id=809437
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update sectool' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Nedostatak programskog paketa sectool

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Nedostatak programskog paketa sectool

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti