Detalji

Višestruki propusti uočeni su u radu programskog paketa gajim. Zlonamjernom korisniku omogućuju pokretanje proizvoljnog programskog koda, neovlašteni pristup, izmjenu podataka te umetanje zlonamjernog SQL koda.

Paket:
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Kritičnost: 3.5
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje datotekama
Iskorištavanje: lokalno/udaljeno
Posljedica: podmetanje zlonamjerno oblikovanih datoteka, pokretanje SQL koda, proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2093, CVE-2012-2086, CVE-2012-2085, CVE-2012-1987
Izvorni ID preporuke: DSA-2453-1
Izvor: Debian
 
Problem:
Ranjivosti su uzrokovane nepravilnim provjeravanjem ulaznih vrijednosti prije prijenosa ljusci operacijskog sustava, ulaznih vrijednosti log datoteka te korištenjem predvidljivih imena privremenih datoteka.
Posljedica:
Napadač bi mogao iskoristiti propuste za neovlašteni pristup, pokretanje proizvoljnog programskog koda, izmjenu podataka te umetanje zlonamjernog SQL koda.
Rješenje:
Korisnicima se savjetuje nadogradnja na nove inačice paketa.

Izvorni tekst preporuke
Idi na vrh