Ispravljen je novi sigurnosni propust kod programskog paketa bind-dyndb-ldap. Napadač spomenuti nedostatak može iskoristiti za napad uskraćivanjem usluga (eng. Denial of Service).
Paket:
bind-dyndb-ldap 1.x
Operacijski sustavi:
CentOS
Kritičnost:
4.3
Problem:
neodgovarajuće rukovanje pogreškama
Iskorištavanje:
lokalno/udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-2134
Izvorni ID preporuke:
2012:0683
Izvor:
CentOS
Problem:
Sigurnosna ranjivost se javlja u funkciji "handle_connection_error()" (ldap_helper.c) prilikom LDAP pretraživanja za specifični DNS upit.
Posljedica:
Zloćudni korisnik spomenuti propust može iskoristiti za uskraćivanje usluga putem neočekivanih pogrešaka.
Rješenje:
Svim se korisnicima navedenog paketa savjetuje korištenje njegove najnovije inačice.
CentOS Errata and Security Advisory 2012:0683 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-0683.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
73af3f65df2182510d95b85508b1e31c6b139193c46b7855fc3aee287bc1a8ee
bind-dyndb-ldap-0.2.0-7.el6_2.1.i686.rpm
x86_64:
ad9317fc73bc81ee30807344d03da73f017c73238aa2ed2e6c99f302a742d42f
bind-dyndb-ldap-0.2.0-7.el6_2.1.x86_64.rpm
Source:
a0871334275fff81228924d12ab60abf8934c79c05afe939d50bd636352258b1
bind-dyndb-ldap-0.2.0-7.el6_2.1.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke