Detalji

Sigurnosna ranjivost, otkrivena u radu paketa feedparser, omogućuje udaljenom napadaču izvođenje napada uskraćivanjem usluge (eng. Denial of Service).

Paket: feedparser 5.x
Operacijski sustavi: Ubuntu Linux 12.04
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2921
Izvorni ID preporuke: USN-1449-1
Izvor: Ubuntu
 
Problem:
Ranjivost se javlja zbog nepravilne provjere deklaracija tipa "ENTITY" u kodiranim ulaznim nizovima.
Posljedica:
Zlonamjerni, udaljeni napadač bi mogao iskoristiti propust za izvođenje DoS napada.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnji.

Izvorni tekst preporuke
Idi na vrh