Paket sos sadrži sigurnosni propust

Paket sos sadrži propust koji omogućuje otkrivanje osjetljivih informacija.

Paket:	sos 1.x
Operacijski sustavi:	Red Hat Enterprise Linux 6
Problem:	neodgovarajuće rukovanje datotekama
Iskorištavanje:	udaljeno
Posljedica:	otkrivanje osjetljivih informacija
Rješenje:	programska zakrpa proizvođača
Izvorni ID preporuke:	2012:0958
Izvor:	CentOS

Problem:
Ranjivost se javlja zbog nepravilnog rukovanja datotekom "/root/anaconda-ks.cfg".
Posljedica:
Zlonamjerni korisnik bi mogao otkriti osjetljive informacije, odnosno lozinku root korisnika.
Rješenje:
Svi korisnici se potiču na što skoriju nadogradnju.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2012:0958 Low

Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-0958.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( sha256sum Filename ) 


i386:
0eb9b8b8979b94823c83b824bea24fdba304635e2cfdb3aa769c49452c9c4254 
sos-2.2-29.el6.noarch.rpm

x86_64:
9fd5a012bf1996dbf3d0cdd21d7d0077bccbacc8742452f7440b9485aa84bfe6 
sos-2.2-29.el6.noarch.rpm

Source:
ba151ec1845d8871fb1ef4174f8fa889a1f2a61c67c25c7d35c24bae601d3a65 
sos-2.2-29.el6.src.rpm



-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Paket sos sadrži sigurnosni propust

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Paket sos sadrži sigurnosni propust

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti