Izdana je nova nadogradnja programskog paketa nfs-utils koja ispravlja propust kojeg ja napadač mogao iskoristiti za DoS (eng. Denial of Service) napad.
Paket:
nfs-utils 1.x
Operacijski sustavi:
CentOS
Problem:
neodgovarajuće rukovanje datotekama, pogreška u programskoj komponenti
Iskorištavanje:
lokalno/udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
2012:0673
Izvor:
CentOS
Problem:
Sigurnosni propust se javlja zbog pogrešnog poretka pokretanja komponenti u kojem se prvo pokreće "nfsd daemon", a tek onda "mountd daemon".
Posljedica:
Zloćudni korisnik spomenuti propust može iskoristiti za napad uskraćivanjem usluga (DoS).
Rješenje:
Svim se korisnicima, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.
CentOS Errata and Bugfix Advisory 2012:0673
Upstream details at : https://rhn.redhat.com/errata/RHBA-2012-0673.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
00853a84954ef8218f00482ad1e2804a9bef3bd5e9e74c1747b155ae738e3f6d
nfs-utils-1.2.3-15.el6_2.1.i686.rpm
x86_64:
3b6db26dbd7fd31fa2cc294e875c36967f0abfbd9300bb4ff5b3c0f3a68ffc10
nfs-utils-1.2.3-15.el6_2.1.x86_64.rpm
Source:
463b97e7281107122ebca4feff985ed746bb579894a6943c8d7150f9b6c57596
nfs-utils-1.2.3-15.el6_2.1.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke