Paket pnp4nagios sadržavao je sigusnosni nedostatak koji je zlonamjernom korisniku omogućavao neovlašten pristup informacijama.
| Paket: | pnp4nagios 0.x |
| Operacijski sustavi: | Fedora 17 |
| Problem: | nepravilno rukovanje ovlastima |
| Iskorištavanje: | lokalno |
| Posljedica: | otkrivanje osjetljivih informacija |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-3457 |
| Izvorni ID preporuke: | FEDORA-2012-13244 |
| Izvor: | Fedora |
| Problem: | |
| Do problema dolazi zbog nepravilnog rukovanja ovlastima s datotekama koje ne bi smjele biti dostupne svima na čitanje, poput datoteke process_perfdata.cfg. |
|
| Posljedica: | |
| Zlonamjerni korisnik mogao je iskoristiti ranjivost kako bi čitanjem datoteke process_perfdata.cfg došao do otkrivanja osjetljivih informacija poput Gearman dijeljenog ključa. |
|
| Rješenje: | |
| Svim se korisnicima savjetuje nadogradnja paketa. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke