U programskom paketu rubygem-actionmailer uočene su dvije ranjivosti koje potencijalni napadači mogu iskoristiti za proizvoljno izvršavanje programskog koda.
| Paket: | rubygem-actionmailer 3.x |
| Operacijski sustavi: | Fedora 15, Fedora 16 |
| Kritičnost: | 4.6 |
| Problem: | pogreška u programskoj funkciji |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2139, CVE-2012-2140 |
| Izvorni ID preporuke: | FEDORA-2012-7535 |
| Izvor: | Fedora |
| Problem: | |
| Uzrok sigurnosne ranjivosti je greška u programskoj metodi "file_delivery". |
|
| Posljedica: | |
| Zlonamjerni korisnici mogu navedeni nedostatak iskoristiti za izvršavanje proizvoljnog programskog koda. |
|
| Rješenje: | |
| Svim se korisnicima savjetuje instalacija najnovije inačice programskog paketa u kojoj je propust ispravljen. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke