Ispravljena su dva propusta paketa OpenTTD. Udaljeni napadač mogao je iskoristiti ove nedostatke kako bi onemogućio ostalim korisnicima spajanje na poslužitelj ili kako bi namjerno doveo poslužitelj u nepravilno stanje.
Paket:
openttd 1.x
Operacijski sustavi:
Debian Linux 6.0 (squeeze), Debian Linux sid (unstable)
Kritičnost:
7.5
Problem:
pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-0049, CVE-2012-3436
Izvorni ID preporuke:
DSA-2524-1
Izvor:
Debian
Problem:
Jedan od propusta nastaje uslijed nepravilne implementacije "pause on join" funkcionalnosti, a sljedeći je uzrokovan neodgovarajućom provjerom pojedinih zahtjeva.
Posljedica:
Rezultat iskorištavanja spomenutih problema su uskraćivanje usluga korisnicima koji se nalaze na poslužitelju ili se žele spojiti na poslužitelj.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2524-1 Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/ Moritz Muehlenhoff
August 06, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : openttd
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE ID : CVE-2012-0049 CVE-2012-3436
Two denial of service vulnerabilities have been discovered in the server
component of OpenTTD, a free reimplementation of Transport Tycoon Deluxe.
For the stable distribution (squeeze), this problem has been fixed in
version 1.0.4-6.
For the unstable distribution (sid), this problem will be fixed soon.
We recommend that you upgrade your openttd packages.
Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/
Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
iEYEARECAAYFAlAgEOUACgkQXm3vHE4uylo0/QCglAg/5wr49bUkr+HP35t33C5V
Fb0AoK+sHAPD+s9N2kY0RkLHTZyCMYjr
=UhvL
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Posljednje sigurnosne preporuke