Nova zakrpa za paket dbus-1 otklanja sigurnosnu ranjivost koja je lokalnim napadačima omogućavala pokretanje proizvoljnih aplikacija s ovlastima administratora.
Paket:
dbus 1.x
Operacijski sustavi:
Red Hat Enterprise Linux 6
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
lokalno/udaljeno
Posljedica:
dobivanje većih privilegija
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-3524
Izvorni ID preporuke:
2012:1261
Izvor:
CentOS
Problem:
Problem je uzrokovan neprihvaćanjem postavki okruženja kada se D-Bus pokreće s većim privilegijama.
Posljedica:
Zlonamjerni korisnik bi mogao iskoristiti propust za pokretanje proizvoljnih aplikacija s ovlastima administratora.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnji.
CentOS Errata and Security Advisory 2012:1261 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-1261.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
e7122caa753db24dfea9a7ecb266b6d5db218c5e340994115947fc8f6d4da5db
dbus-1.2.24-7.el6_3.i686.rpm
1e030d4e4a088d37ce2d445c885bef7a62ce85ea0213f76786aae030749c0704
dbus-devel-1.2.24-7.el6_3.i686.rpm
ae93d3f4cd861234307dabb171a29fd395268f02045bf596ddd753daf0182760
dbus-doc-1.2.24-7.el6_3.noarch.rpm
ec0af9c242c73008cf1b26e2ae3d132f62d8a6b9c866bfb463b6ea9d2eea71ab
dbus-libs-1.2.24-7.el6_3.i686.rpm
eae4eec0b61d8d2de6ee5f1277d01afb9e71fa46f522fdfe7cb0de27fb9f167c
dbus-x11-1.2.24-7.el6_3.i686.rpm
x86_64:
2dc2f750fef845f8dc464aa0719a0f9bd3efc337cc54052f1d3a6932652eab51
dbus-1.2.24-7.el6_3.x86_64.rpm
1e030d4e4a088d37ce2d445c885bef7a62ce85ea0213f76786aae030749c0704
dbus-devel-1.2.24-7.el6_3.i686.rpm
518eb581a72844be1a6896e8164ba404ee9d1181df761cd5609b86261d672c96
dbus-devel-1.2.24-7.el6_3.x86_64.rpm
06c9e5172b18f753ac2c5bf7340c5e148928a71a392d18bb9a91ce95ca15ecdc
dbus-doc-1.2.24-7.el6_3.noarch.rpm
ec0af9c242c73008cf1b26e2ae3d132f62d8a6b9c866bfb463b6ea9d2eea71ab
dbus-libs-1.2.24-7.el6_3.i686.rpm
4e79c098d93228a8036366933f07bfc612481918746e79651ead3bab6d7b4f67
dbus-libs-1.2.24-7.el6_3.x86_64.rpm
095ac5fc5088651c6caf67cec4a0d92bc5bf61c783af3fd639ebc0f40d40a68f
dbus-x11-1.2.24-7.el6_3.x86_64.rpm
Source:
df3508c374ed6b0868b313098bbf64f6b16befa6f305d3dd4def8d08c9b221e8
dbus-1.2.24-7.el6_3.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke