Detalji

U radu programskog paketa libtasn1-3 uočen je novi sigurnosni propust kojeg udaljeni napadač može iskoristiti za DoS (eng. Denial of Service) napad i izvršavanje proizvoljnog programskog koda.

Paket: libtasn1-3 2.x
Operacijski sustavi: Ubuntu Linux 8.04, Ubuntu Linux 10.04, Ubuntu Linux 11.04, Ubuntu Linux 11.10
Kritičnost: 4.4
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1569
Izvorni ID preporuke: USN-1436-1
Izvor: Ubuntu
 
Problem:
Problem sigurnosti se javlja zbog pogrešnog rukovanja određenim podacima velike duljine u programskoj funkciji "asn1_get_length_der".
Posljedica:
Udaljeni napadač spomenutu ranjivost može iskoristiti za napad uskraćivanjem usluga (DoS) ili izvršavanje zlonamjernog programskog koda.

Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje korištenje dostupnih nadogradnji i zakrpa.

Izvorni tekst preporuke
Idi na vrh