Otkrivena je sigurnosna ranjivost u radu programskog paketa python-virtualenvwrapper, za operacijski sustav Fedora 17. Napadač ju može iskoristiti za pokretanje proizvoljnih naredbi i dobivanje većih ovlasti.
Paket:
python-virtualenvwrapper 3.x
Operacijski sustavi:
Fedora 17
Problem:
neodgovarajuće rukovanje datotekama, pogreška u programskoj funkciji
Iskorištavanje:
lokalno/udaljeno
Posljedica:
dobivanje većih privilegija, pokretanje proizvoljnih naredbi
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2012-7476
Izvor:
Fedora
Problem:
Ranjivost je posljedica neodgovarajućeg rukovanja privremenim datotekama u funkciji "virtualenvwrapper_tempfile()".
Posljedica:
Napadačima omogućuje dobivanje većih ovlasti i izvršavanje proizvoljnih naredbi.
Rješenje:
Korisnici se potiču na korištenje novih programskih rješenja.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-7476
2012-05-07 22:21:57
--------------------------------------------------------------------------------
Name : python-virtualenvwrapper
Product : Fedora 17
Version : 3.2
Release : 3.fc17
URL : http://pypi.python.org/pypi/virtualenvwrapper
Summary : Enhancements to virtualenv
Description :
virtualenvwrapper is a set of extensions to Ian Bicking's `virtualenv
<http://pypi.python.org/pypi/virtualenv>`_ tool. The extensions include
wrappers for creating and deleting virtual environments and otherwise
managing your development workflow, making it easier to work on more than
one project at a time without introducing conflicts in their dependencies.
--------------------------------------------------------------------------------
Update Information:
Patches security vulernability around tempfile trap.
Enhancements to virtualenv
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #819592 - python-virtualenvwrapper security vulnerability
https://bugzilla.redhat.com/show_bug.cgi?id=819592
[ 2 ] Bug #810033 - Review Request: python-virtualenvwrapper - Enhancements to
virtualenv
https://bugzilla.redhat.com/show_bug.cgi?id=810033
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update python-virtualenvwrapper' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke