Detalji

U radu programskog paketa uočen je sigurnosni propust kojeg udaljeni napadači mogu iskoristiti za DoS napad.

Paket: openconnect 3.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost: 7.8
Problem: preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3291
Izvorni ID preporuke: DSA-2495-1
Izvor: Debian
 
Problem:
Primijećeno je da u radu programskog paketa dolazi do preljeva međuspremnika.
Posljedica:
Navedeni nedostatak napadači mogu iskoristiti za napad uskraćivanjem usluga (eng. Denial of Service).
Rješenje:
Kao rješenje problema sigurnosti savjetuje se primjena dostupnih nadogradnji.

Izvorni tekst preporuke
Idi na vrh