Ispravljen je sigurnosni propust programskog paketa bind-dyndb-ldap kojeg zlonamjerni korisnik može iskoristiti za izvođenje napada uskraćivanjem usluge (DoS napad).
Paket:
bind-dyndb-ldap 1.x
Operacijski sustavi:
CentOS
Kritičnost:
5
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-3429
Izvorni ID preporuke:
2012:1139
Izvor:
CentOS
Problem:
Propust je posljedica nepravilnog rukovanja određenim podacima u DNS zahtjevima koji se koriste u LDAP upitima. Točnije propust se javlja u "dns_to_ldap_dn_escape()" funkciji (src/ldap_convert.c).
Posljedica:
Navedeni propust moguće je iskoristiti za izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Rješenje problema sigurnosti je nadogradnja paketa na novije inačice.
CentOS Errata and Security Advisory 2012:1139 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-1139.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
223cb24d5d6271a192018daf9a5047f359ae2b53a57c98ef8df6a368fea23b49
bind-dyndb-ldap-1.1.0-0.9.b1.el6_3.1.i686.rpm
x86_64:
e148198e257ec843f89bbd169f8dc471c099bb72147e6ddbc3cf18836470e2e9
bind-dyndb-ldap-1.1.0-0.9.b1.el6_3.1.x86_64.rpm
Source:
740b70b39ee52ffa0006868f712339072f18e6882c8e92d8601e466fcd6bce3f
bind-dyndb-ldap-1.1.0-0.9.b1.el6_3.1.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke