Izdana je nova inačica programskog paketa rubygem-mail u kojoj su ispravljeni nedostaci ranijih inačica. Te nedostatke zlonamjerni napadači su mogli iskoristiti za proizvoljno izvršavanje programskog koda.
| Paket: | rubygem-mail 2.x |
| Operacijski sustavi: | Fedora 15, Fedora 16 |
| Kritičnost: | 4.6 |
| Problem: | pogreška u programskoj funkciji |
| Iskorištavanje: | lokalno |
| Posljedica: | proizvoljno izvršavanje programskog koda |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2139, CVE-2012-2140 |
| Izvorni ID preporuke: | FEDORA-2012-7535 |
| Izvor: | Fedora |
| Problem: | |
| Prilikom rada programskog paketa uočena je greška u metodi "file_delivery". |
|
| Posljedica: | |
| Navedenu ranjivost napadači mogu iskoristiti za proizvoljno izvršavanje programskog koda. |
|
| Rješenje: | |
| Savjetuje se korištenje nove inačice ranjivog paketa. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke