Detalji

Izdana je revizija sigurnosne preporuke oznake DSA-2453-1. U izvornom su upozorenju opisani propusti koji zlonamjernom korisniku omogućuju pokretanje proizvoljnog programskog koda, neovlašteni pristup, izmjenu podataka te umetanje zlonamjernog SQL koda.

Paket: gajim
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 5
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje datotekama
Iskorištavanje: lokalno/udaljeno
Posljedica: podmetanje zlonamjerno oblikovanih datoteka, pokretanje SQL koda, proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2093, CVE-2012-2086, CVE-2012-2085
Izvorni ID preporuke: DSA-2453-2
Izvor: Debian
 
Problem:
Ranjivosti su uzrokovane nepravilnim provjeravanjem ulaznih vrijednosti prije prijenosa ljusci operacijskog sustava, ulaznih vrijednosti log datoteka te korištenjem predvidljivih imena privremenih datoteka. Revizija je objavljena jer je uočeno da prethodna nadogradnja uvodi regresiju u određenim okruženjima.
Posljedica:
Napadač bi mogao iskoristiti propuste za neovlašteni pristup, pokretanje proizvoljnog programskog koda, izmjenu podataka te umetanje zlonamjernog SQL koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh