Detalji

Objavljena je revizija sigurnosnog upozorenja oznake USN-1540-1, vezanog uz propust paketa NSS (Network Security Service). Spomenuti je propust moguće iskoristiti za rušenje aplikacije (DoS napad).

Paket: nss 3.x
Operacijski sustavi: Ubuntu Linux 12.04
Kritičnost: 4.4
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0441
Izvorni ID preporuke: USN-1540-2
Izvor: Ubuntu
 
Problem:
Propust je posljedica pogreške u dekoderu ASN.1 koja se očituje prilikom rukovanja stavkama duljine nula. Revizija je objavljena zbog izdavanja zakrpa za ranjivi paket na Ubuntu 12.04 LTS platformama.
Posljedica:
Napadačima omogućuje izvođenje DoS (eng. Denial of Service) napada.
Rješenje:
Korisnicima se preporuča instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh