U radu programskog paketa rubygem-actionmailer, namijenjenog operacijskom sustavu Fedora 17, uočena su dva sigurnosna propusta. Moguće ih je iskoristiti udaljeno za izmjenu određenih podataka i izvršavanje proizvoljnih naredbi.
| Paket: | rubygem-actionmailer 3.x |
| Operacijski sustavi: | Fedora 17 |
| Kritičnost: | 3.4 |
| Problem: | neodgovarajuća provjera ulaznih podataka |
| Iskorištavanje: | udaljeno |
| Posljedica: | izmjena podataka, pokretanje proizvoljnih naredbi |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-2139, CVE-2012-2140 |
| Izvorni ID preporuke: | FEDORA-2012-7619 |
| Izvor: | Fedora |
| Problem: | |
| Spomenuti su propusti uzrokovani pogreškom u metodi file_delivery. |
|
| Posljedica: | |
| Napadačima omogućuju izmjenu određenih podataka i pokretanje proizvoljnih naredbi. |
|
| Rješenje: | |
| Svim korisnicima ranjivog paketa preporuča se instalacija nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke