Sigurnosni propust programskog paketa trousers

Otklonjen je sigurnosni propust programskog paketa trousers koji je omogućavao udaljenim napadačima izvođenje napada uskraćivanjem usluge.

Paket:	trousers 0.x
Operacijski sustavi:	Fedora 17
Kritičnost:	7.8
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-0698
Izvorni ID preporuke:	FEDORA-2012-12973
Izvor:	Fedora

Problem:
Propust je posljedica ranjivosti u tcsd pozadinskom procesu.
Posljedica:
Udaljeni napadač može iskoristiti navedeni propust za izvođenje DoS napada.
Rješenje:
Korisnike se potiče na primjenu dostupnih zakrpi.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-12973
2012-08-30 00:24:17
--------------------------------------------------------------------------------

Name        : trousers
Product     : Fedora 17
Version     : 0.3.9
Release     : 1.fc17
URL         : http://trousers.sourceforge.net
Summary     : TCG's Software Stack v1.2
Description :
TrouSerS is an implementation of the Trusted Computing Group's Software Stack
(TSS) specification. You can use TrouSerS to write applications that make use
of your TPM hardware. TPM hardware can create, store and use RSA keys
securely (without ever being exposed in memory), verify a platform's software
state using cryptographic hashes and more.

--------------------------------------------------------------------------------
Update Information:

This update closes a small security issue where a remote user could crash tscd
if it were enabled for networking. This update also has improved init scripts
which should make it load quicker.
--------------------------------------------------------------------------------
ChangeLog:

* Mon Aug 27 2012 Steve Grubb <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 0.3.9-1
- New upstream bug fix release
- Update init scripts to not try to load modules
- bz #781666 - CVE-2012-0698 DoS vulnerability in tcsd
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #781666 - CVE-2012-0698 DoS vulnerability in tcsd [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=781666
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update trousers' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Sigurnosni propust programskog paketa trousers

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propust programskog paketa trousers

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti