Detalji

Pronađen je i ispravljen sigurnosni propust paketa SUSE Manager. Iskorištavanjem ovog nedostatka napadač je mogao doći do neovlaštenog pristupa informacijama.

Paket:
Operacijski sustavi: SUSE Linux Enterprise Server (SLES) 9, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0421
Izvorni ID preporuke: SUSE-SU-2012:0958-1
Izvor: SUSE
 
Problem:
Problem se nalazi zbog nepravilnog određivanja pristupa datoteci auditlog-keeper.conf.
Posljedica:
Kao rezultat ove nepravilnosti napadač može doći do lozinki koje su pohranjene unutar datoteke auditlog-keeper.conf.
Rješenje:
Korisnicima se preporuča instalacija odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh