U radu programske biblioteke libgssglue uočen je i ispravljen nedostatak kojeg su zloćudni korisnici mogli iskoristiti za proizvoljno izvršavanje programskog koda s povišenim ovlastima.
Paket:
libgssglue 0.x
Operacijski sustavi:
Fedora 17
Kritičnost:
5.4
Problem:
neodgovarajuće rukovanje datotekama
Iskorištavanje:
lokalno
Posljedica:
dobivanje većih privilegija, proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-2709
Izvorni ID preporuke:
FEDORA-2012-7971
Izvor:
Fedora
Problem:
Uočeno je da ranjivi programski paket na neodgovarajući način rukuje konfiguracijskim datotekama koje je zadobio od privilegiranog korisnika.
Posljedica:
Lokalni napadač može navedeni propust iskoristiti za proizvoljno izvršavanje programskog koda s ovlastima privilegiranog korisnika.
Rješenje:
Korisnicima ranjivog paketa preporuča se instalacija zakrpe proizvođača.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-7971
2012-05-17 22:49:42
--------------------------------------------------------------------------------
Name : libgssglue
Product : Fedora 17
Version : 0.4
Release : 0.fc17
URL : http://www.citi.umich.edu/projects/nfsv4/linux/
Summary : Generic Security Services Application Programming Interface
Library
Description :
This library exports a gssapi interface, but doesn't implement any gssapi
mechanisms itself; instead it calls gssapi routines in other libraries,
depending on the mechanism.
--------------------------------------------------------------------------------
Update Information:
- Fix for CVE-2011-2709
Patch from Marcus Meissner
Note: Although https://bugzilla.novell.com/show_bug.cgi?id=694598
mentions mount.nfs, libgssglue is not used by mount.nfs.
--------------------------------------------------------------------------------
ChangeLog:
* Wed May 16 2012 Steve Dickson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 0.4-0
- Upated to the latest upstream release: 0.4
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update libgssglue' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke