Detalji

U radu programskog paketa Expat otkrivena su dva sigurnosna propusta koja zlonamjerni korisnik može iskoristiti za rušenje ranjive aplikacije.

Paket: expat 2.x
Operacijski sustavi: CentOS
Kritičnost: 5
Problem: neodgovarajuće rukovanje datotekama, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0876, CVE-2012-1148
Izvorni ID preporuke: 2012:0731
Izvor: CentOS
 
Problem:
Propusti su posljedica pogreške u implementaciji hash liste te pogrešaka pri obradi određenih XML datoteka.
Posljedica:
Propuste je moguće iskoristiti za DoS napad.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh