Novi propust u radu paketa libguestfs

Uočen je novi sigurnosni propust u radu programskog paketa libguestfs. Lokalni ga napadač može iskoristiti za otkrivanje osjetljivih informacija.

Paket:	libguestfs 1.x
Operacijski sustavi:	CentOS
Kritičnost:	1.8
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno
Posljedica:	otkrivanje osjetljivih informacija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-2690
Izvorni ID preporuke:	2012:0774
Izvor:	CentOS

Problem:
Propust je uzrokovan pogreškom u "virt-edit" uslužnom programu.
Posljedica:
Neovlaštenim korisnicima omogućuje pristup datotekama kojima inače nemaju pristup.
Rješenje:
Savjetuje se nadogradnja paketa na noviju inačicu.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2012:0774 Low

Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-0774.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( sha256sum Filename ) 


x86_64:
449357032e3a89767e902eb30745ffa41e8cae6115f7283b7f9f53ce2efe1819 
libguestfs-1.16.19-1.el6.x86_64.rpm
46b6b52ac4d0a1fa9d7e137d8d00bfcfca8b8394f26cb4e192693afc6f648262 
libguestfs-devel-1.16.19-1.el6.x86_64.rpm
479067b298d00b4222a1400b5e9af01f6a8166c386078069693ed6828ea573c2 
libguestfs-java-1.16.19-1.el6.x86_64.rpm
36d7ccf36ccec4fef7f53d217cea5f0524b2c99030f0c1f5544faa409f30a5e1 
libguestfs-java-devel-1.16.19-1.el6.x86_64.rpm
bfd1e086667d2da0eeae7b8754c5d160d41ba4e47e9a5da66c5aeb9110598e53 
libguestfs-javadoc-1.16.19-1.el6.x86_64.rpm
3ba56f165f0fa9697376b4a6b1dfc677782512a8b9b3f4ac6f4d693f97009609 
libguestfs-tools-1.16.19-1.el6.x86_64.rpm
9850472e410b590e536cae05f99010f92cb1fbd1134bb271f6966dd9b1d14ad8 
libguestfs-tools-c-1.16.19-1.el6.x86_64.rpm
91d3e44721a979167936625b9023525e9f30c2ec5f78c1bee0d50e2928a5b790 
ocaml-libguestfs-1.16.19-1.el6.x86_64.rpm
14c430a53aed9e7976d400315de55f04196b0795ff5b4c05eec72c5c3cf661a3 
ocaml-libguestfs-devel-1.16.19-1.el6.x86_64.rpm
18eedd640ce1959f3693a3801d3e249a0188b23770b6bef068c563e00ca2534d 
perl-Sys-Guestfs-1.16.19-1.el6.x86_64.rpm
15d671f65a0d113013f44e9e903684b7c0c2a2bdbd8278f4d994bc9ad99ab933 
python-libguestfs-1.16.19-1.el6.x86_64.rpm
3a0c052d472834eb47a85d3eb54fc2058adf250684a6910b0742a4b4c49cf05a 
ruby-libguestfs-1.16.19-1.el6.x86_64.rpm

Source:
b6f0c0895465434bbe3c0e5ac17ee87e460a5429c07a105420e759545d2ea2fc 
libguestfs-1.16.19-1.el6.src.rpm



-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Novi propust u radu paketa libguestfs

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Novi propust u radu paketa libguestfs

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti