Detalji

Objavljena je revizija sigurnosnog upozorenja oznake DSA-2422-2, a vezanog uz propust programskog paketa file. Spomenuti je nedostatak udaljenim napadačima omogućavao izvođenje DoS napada.

Paket: file 5.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 3.7
Problem: neodgovarajuće rukovanje datotekama
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1571
Izvorni ID preporuke: DSA-2422-2
Izvor: Debian
 
Problem:
Propust je posljedica neodgovarajuće obrade zlonamjernih datoteka u CDF (Composite Document File) formatu. Revizija je objavljena jer prethodno izdana nadogradnja izaziva regresiju.

Posljedica:
Napadač ga može iskoristiti za izvođenje napada uskraćivanjem usluge.
Rješenje:
Korisnicima se preporuča instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh