Detalji

Kod programskog paketa ubiquity-slideshow-ubuntu uočen je sigurnosni nedostatak. Udaljeni napadači ga mogu iskoristiti za umetanje programskog koda i čitanje povjerljivih informacija.

Paket: ubiquity-slideshow-ubuntu
Operacijski sustavi: Ubuntu Linux 12.04
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0956
Izvorni ID preporuke: USN-1561-1
Izvor: Ubuntu
 
Problem:
Primijećeno je da programski paket na neodgovarajući način obrađuje obavijesti s Twittera koje se prikazuju prilikom instalacije sustava.
Posljedica:
Zlonamjeran napadač može iskoristiti navedeni propust za umetanje programskog koda i čitanje osjetljivih informacija.
Rješenje:
Savjetuje se primjena programskih nadogradnji.

Izvorni tekst preporuke
Idi na vrh