Kod programskog paketa rubygem-mail, za operacijski sustav Fedora 17, otkrivene su dvije sigurnosne nepravilnosti. Udaljenim napadačima omogućuju izmjenu proizvoljnih datoteka te umetanje i izvođenje proizvoljnih naredbi ljuske.
| Paket: | rubygem-mail 2.x |
| Operacijski sustavi: | Fedora 17 |
| Kritičnost: | 3.4 |
| Problem: | neodgovarajuća provjera ulaznih podataka |
| Iskorištavanje: | udaljeno |
| Posljedica: | izmjena podataka, pokretanje proizvoljnih naredbi |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2139, CVE-2012-2140 |
| Izvorni ID preporuke: | FEDORA-2012-7619 |
| Izvor: | Fedora |
| Problem: | |
| Ranjivosti su uzrokovane neodgovarajućom provjerom ulaznih podataka. |
|
| Posljedica: | |
| Napadači ih mogu iskoristiti za izmjenu proizvoljnih datoteka te umetanje i pokretanje proizvoljnih naredbi ljuske. |
|
| Rješenje: | |
| Korisnici se potiču na instalaciju nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke