Otkriven je i ispravljen sigurnosni propust u radu programskog paketa libgssglue, namijenjenog operacijskom sustavu Fedora 16. Lokalnim napadačima omogućuje povećanje ovlasti na ranjivom sustavu.
Paket:
libgssglue 0.x
Operacijski sustavi:
Fedora 16
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
lokalno
Posljedica:
dobivanje većih privilegija
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-2709
Izvorni ID preporuke:
FEDORA-2012-8067
Izvor:
Fedora
Problem:
Propust je posljedica pogreške u rukovanju "GSSAPI_MECH_CONF" varijablom tijekom inicijalizacije.
Posljedica:
Zlonamjerni ga korisnici mogu iskoristiti za dobivanje većih ovlasti.
Rješenje:
Svim se korisnicima preporuča instalacija odgovarajuće nadogradnje.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-8067
2012-05-18 10:05:02
--------------------------------------------------------------------------------
Name : libgssglue
Product : Fedora 16
Version : 0.4
Release : 0.fc16
URL : http://www.citi.umich.edu/projects/nfsv4/linux/
Summary : Generic Security Services Application Programming Interface
Library
Description :
This library exports a gssapi interface, but doesn't implement any gssapi
mechanisms itself; instead it calls gssapi routines in other libraries,
depending on the mechanism.
--------------------------------------------------------------------------------
Update Information:
- Fix for CVE-2011-2709
Patch from Marcus Meissner
Note: Although https://bugzilla.novell.com/show_bug.cgi?id=694598
mentions mount.nfs, libgssglue is not used by mount.nfs.
--------------------------------------------------------------------------------
ChangeLog:
* Wed May 16 2012 Steve Dickson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 0.4-0
- Upated to the latest upstream release: 0.4
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update libgssglue' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke