Izdana je revizija sigurnosnog upozorenja vezanog uz python-virtualenvwrapper. Izvorna preporuka upozoravala je na sigurnosni propust u navedenom paketu namjenjenom operacijskom sustavu Fedora 17. Spomenuti propust napadač može iskoristiti za pokretanje proizvoljnih naredbi i dobivanje većih ovlasti.
Paket:
python-virtualenvwrapper 3.x
Operacijski sustavi:
Fedora 17
Problem:
neodgovarajuće rukovanje datotekama, pogreška u programskoj funkciji
Iskorištavanje:
lokalno/udaljeno
Posljedica:
dobivanje većih privilegija, pokretanje proizvoljnih naredbi
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2012-8434
Izvor:
Fedora
Problem:
Ranjivost je posljedica neodgovarajućeg rukovanja privremenim datotekama u funkciji "virtualenvwrapper_tempfile()". Revizija je izdana zbog nadogradnje zakrpe iz inačice 3.2.
Posljedica:
Posljedice napada su dobivanje većih ovlasti i izvršavanje proizvoljnih naredbi.
Rješenje:
Korisnici se potiču na korištenje novih programskih rješenja.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-8434
2012-05-26 03:18:10
--------------------------------------------------------------------------------
Name : python-virtualenvwrapper
Product : Fedora 17
Version : 3.4
Release : 1.fc17
URL : http://pypi.python.org/pypi/virtualenvwrapper
Summary : Enhancements to virtualenv
Description :
virtualenvwrapper is a set of extensions to Ian Bicking's `virtualenv
<http://pypi.python.org/pypi/virtualenv>`_ tool. The extensions include
wrappers for creating and deleting virtual environments and otherwise
managing your development workflow, making it easier to work on more than
one project at a time without introducing conflicts in their dependencies.
--------------------------------------------------------------------------------
Update Information:
Upstream fix of a security hole patched in 3.2.
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #821684 - python-virtualenvwrapper-3.3 is available
https://bugzilla.redhat.com/show_bug.cgi?id=821684
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update python-virtualenvwrapper' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke