Detalji

Kod programskog paketa Dropbear otkriven je sigurnosni propust. Ranjivost omogućuje zlonamjernom korisniku pokretanje proizvoljnog programskog koda.

Paket: Dropbear
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Problem: korupcija memorije
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0920
Izvorni ID preporuke: DSA-2456-1
Izvor: Debian
 
Problem:
U radu aplikacije javlja se propust korištenja memorije nakon njenog oslobođenja.
Posljedica:
Autenticirani zlonamjerni udaljeni korisnik bi mogao iskoristiti propust za pokretanje proizvoljnog programskog koda.
Rješenje:
Ranjivost je ispravljena u novoj nadogradnji programskog paketa te se korisnicima savjetuje instalacija iste.


Izvorni tekst preporuke
Idi na vrh