Višestruki propusti paketa postgresql-pgpoolAdmin

U radu programskog paketa postgresql-pgpoolAdmin uočeno je i ispravljeno više sigurnosnih propusta. Udaljeni napadač ih je mogao iskoristiti za proizvoljno pokretanje programskog koda.

Paket:	postgresql-pgpoolAdmin 3.x
Operacijski sustavi:	Fedora 17
Kritičnost:	10
Problem:	pogreška u programskoj funkciji
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2009-1669, CVE-2008-4811, CVE-2008-4810, CVE-2008-1066
Izvorni ID preporuke:	FEDORA-2012-7070
Izvor:	Fedora

Problem:
Sigurnosni nedostaci su posljedica pogrešne implementacije funkcija "smarty_function_math", "_expand_quoted_text" i "modifier.regex_replace.php".
Posljedica:
Udaljeni napadač spomenute propuste može iskoristiti za izvršavanje zlonamjernog programskog koda.
Rješenje:
Savjetuje se nadogradnja paketa.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-7070
2012-05-02 20:25:01
--------------------------------------------------------------------------------

Name        : postgresql-pgpoolAdmin
Product     : Fedora 17
Version     : 3.1.1
Release     : 1.fc17
URL         : http://www.pgpool.net/
Summary     : PgpoolAdmin - web-based pgpool administration
Description :
The pgpool Administration Tool is management tool of pgpool-II. It is
possible to monitor, start, stop pgpool and change settings of pgpool-II.

--------------------------------------------------------------------------------
Update Information:

Update to 3.1.1 to fix security issue, FTBFS and to match postgresql-pgpool-II
releases
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #636620 - pgpoolAdmin: multiple vulnerabilities in embedded Smarty
(2.6.13)
        https://bugzilla.redhat.com/show_bug.cgi?id=636620
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update postgresql-pgpoolAdmin' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Višestruki propusti paketa postgresql-pgpoolAdmin

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Višestruki propusti paketa postgresql-pgpoolAdmin

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti