Sigurnosna ranjivost paketa spice-gtk

Ispravljen je sigurnosni propust paketa spice-gtk koji je omogućavao lokalnom napadaču povećanje ovlasti.

Paket:
Operacijski sustavi:	CentOS
Problem:	neodgovarajuće rukovanje datotekama
Iskorištavanje:	lokalno
Posljedica:	dobivanje većih privilegija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-4425
Izvorni ID preporuke:	2012:1284
Izvor:	CentOS

Problem:
Problemi se javljaju uslijed nepravilnog rukovanja s prostornim varijablama.
Posljedica:
Lokalni napadač mogao je iskoristiti nedostatak kako bi povećao svoje ovlasti nad sustavom.
Rješenje:
Korisnicima se savjetuje nadogradnja paketa.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2012:1284 Moderate

Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-1284.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( sha256sum Filename ) 


i386:
7fbeb404ddebbc96d1d2752fc2b6d44517ec8f60aad8551270b166aa30cd407f 
spice-glib-0.11-11.el6_3.1.i686.rpm
543225d75c630f94f2c4e629c1bba42b07423398015651208fe9b87c77416046 
spice-glib-devel-0.11-11.el6_3.1.i686.rpm
e6be03931260b41ee8814f4476818f953d6ec61b57310a3b233e1415f0b38082 
spice-gtk-0.11-11.el6_3.1.i686.rpm
9be68304305a77c8f2b2fa03e15ab84631d78749ca9371a0cc018217a50f197c 
spice-gtk-devel-0.11-11.el6_3.1.i686.rpm
a240793a4f7a6100019b0bf7c1507398f5a4d47cee14f786141fa0772470aeea 
spice-gtk-python-0.11-11.el6_3.1.i686.rpm
bbc07c77f821df54687d6d2526658464d612c731e40caff76d6cde8c2c8b7ece 
spice-gtk-tools-0.11-11.el6_3.1.i686.rpm

x86_64:
7fbeb404ddebbc96d1d2752fc2b6d44517ec8f60aad8551270b166aa30cd407f 
spice-glib-0.11-11.el6_3.1.i686.rpm
5896a0c851d9143bbd74ed90248aff6fc0bc495e9434f58770e1a41865e3b33e 
spice-glib-0.11-11.el6_3.1.x86_64.rpm
543225d75c630f94f2c4e629c1bba42b07423398015651208fe9b87c77416046 
spice-glib-devel-0.11-11.el6_3.1.i686.rpm
0f9d20821b1d4afdc8f8931d346457e46fb6bc080d52bf582799f63c5108424b 
spice-glib-devel-0.11-11.el6_3.1.x86_64.rpm
e6be03931260b41ee8814f4476818f953d6ec61b57310a3b233e1415f0b38082 
spice-gtk-0.11-11.el6_3.1.i686.rpm
d4c9dfaf9d2857ca4014fea286dc31ece1f3006871029bd9d817a0490cb36672 
spice-gtk-0.11-11.el6_3.1.x86_64.rpm
9be68304305a77c8f2b2fa03e15ab84631d78749ca9371a0cc018217a50f197c 
spice-gtk-devel-0.11-11.el6_3.1.i686.rpm
243c68b3ec35a83566441f2b4c1058fd01b56b045cd922740e2ae68b1d862be3 
spice-gtk-devel-0.11-11.el6_3.1.x86_64.rpm
4377a43aacca2dabe9052e95e6c4866654b062f39dd7b584d59c7170a9425b56 
spice-gtk-python-0.11-11.el6_3.1.x86_64.rpm
d8ed6116f782001bf7693a21b5a20be06bcde6a0bcbec47a93bdadc563bca172 
spice-gtk-tools-0.11-11.el6_3.1.x86_64.rpm

Source:
126fc704feeeed5018488239b4e27386cf66262a1418df6864dbf7580affc6f0 
spice-gtk-0.11-11.el6_3.1.src.rpm



-- 
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Sigurnosna ranjivost paketa spice-gtk

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosna ranjivost paketa spice-gtk

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti