Detalji

Pronađeni su sigurnosni nedostaci u programskom paketu icedtea-web. Napadači su ih mogli iskoristiti za DoS napad, proizvoljno pokretanje programskog koda i otkrivanje osjetljivih informacija.

Paket: icedtea-web 1.x
Operacijski sustavi: CentOS
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje datotekama
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2012:1132
Izvor: CentOS
 
Problem:
Otkriveno je da postoji greška vezana uz neinicijalizirane pokazivače te da programski paket na neodgovarajući način rukuje podacima tipa "string".

Posljedica:
Kao rezultat propusta napadač može izvesti napad uskraćivanjem usluga (DoS), proizvoljno pokrenuti programski kod i čitati povjerljive podatke.
Rješenje:
Omogućena je nadogradnja paketa.

Izvorni tekst preporuke
Idi na vrh