Uočen sigurnosni propust paketa gnome-keyring

Paket gnome-keyring od sada ima ispravljen sigurnosni nedostatak pomoću kojeg je napadač mogao doći do osjetljivih podataka.

Paket:	gnome-keyring 3.x
Operacijski sustavi:	Fedora 17
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno/udaljeno
Posljedica:	otkrivanje osjetljivih informacija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-3466
Izvorni ID preporuke:	FEDORA-2012-12368
Izvor:	Fedora

Problem:
Problemi se javljaju zbog neispravnog djelovanja određenih konfiguracijskih opcija.
Posljedica:
Napadač je mogao iskoristiti propust kako bi neovlašteno pristupio povjerljivim informacijama.
Rješenje:
Problem se ispravlja ažuriranjem sustava izdanim zakrpama.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-12368
2012-08-21 09:29:37
--------------------------------------------------------------------------------

Name        : gnome-keyring
Product     : Fedora 17
Version     : 3.4.1
Release     : 3.fc17
URL         : http://www.gnome.org
Summary     : Framework for managing passwords and other secrets
Description :
The gnome-keyring session daemon manages passwords and other types of
secrets for the user, storing them encrypted with a main password.
Applications can use the gnome-keyring library to integrate with the keyring.

--------------------------------------------------------------------------------
Update Information:

GPG agent did not respect cache expiry settings. Backported patch to fix this
issue.
--------------------------------------------------------------------------------
ChangeLog:

* Wed Aug 15 2012 Stef Walter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.4.1-3
- Fix for minor security issue:
  https://bugzilla.gnome.org/show_bug.cgi?id=681081
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #845426 - CVE-2012-3466 gnome-keyring: improper caching of
passwords/passphrase
        https://bugzilla.redhat.com/show_bug.cgi?id=845426
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update gnome-keyring' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Uočen sigurnosni propust paketa gnome-keyring

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Uočen sigurnosni propust paketa gnome-keyring

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti