Detalji

Ispravljena su dva sigurnosna propusta otkrivena u radu programskog paketa OpenSSL, namijenjenog operacijskom sustavu Fedora 17. Udaljenim napadačima omogućuju izvođenje DoS napada i zaobilaženje postavljenih ograničenja.

Paket: OpenSSL 1.x
Operacijski sustavi: Fedora 17
Kritičnost: 4.4
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1165, CVE-2012-0884
Izvorni ID preporuke: FEDORA-2012-4630
Izvor: Fedora
 
Problem:
Propusti su posljedica pogrešaka u funkciji "mime_param_cmp" te Cryptographic Message Syntax (CMS) i PKCS #7 implementacijama.
Posljedica:
Napadači ih mogu iskoristiti za zaobilaženje postavljenih ograničenja i izvođenje DoS napada.
Rješenje:
Korisnicima se preporuča instalacija zakrpa.

Izvorni tekst preporuke
Idi na vrh