Sigurnosni nedostatak paketa usbredir

U radu programskog paketa usbredir uočen je sigurnosni nedostatak koji napadačima omogućuje pokretanje proizvoljnog programskog koda s administratorskim ovlastima.

Paket:	usbredir 0.x
Operacijski sustavi:	Fedora 18
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno/udaljeno
Posljedica:	dobivanje većih privilegija, proizvoljno izvršavanje programskog koda
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-4425
Izvorni ID preporuke:	FEDORA-2012-13513
Izvor:	Fedora

Problem:
Nedostatak se očituje kada se koristi biblioteka libdbus.
Posljedica:
Napadač ga može iskoristiti za pokretanje proizvoljnog programskog koda s ovlastima administratora.
Rješenje:
Korisnicima se preporuča instalacija odgovarajućih zakrpa.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-13513
2012-09-07 19:27:52
--------------------------------------------------------------------------------

Name        : usbredir
Product     : Fedora 18
Version     : 0.5
Release     : 1.fc18
URL         : http://spice-space.org/page/UsbRedir
Summary     : USB network redirection protocol libraries
Description :
The usbredir libraries allow USB devices to be used on remote and/or virtual
hosts over TCP.  The following libraries are provided:

usbredirparser:
A library containing the parser for the usbredir protocol

usbredirhost:
A library implementing the USB host side of a usbredir connection.
All that an application wishing to implement a USB host needs to do is:
* Provide a libusb device handle for the device
* Provide write and read callbacks for the actual transport of usbredir data
* Monitor for usbredir and libusb read/write events and call their handlers

--------------------------------------------------------------------------------
Update Information:

Update qemu / spice packages to their latest upstream releases:
- qemu-1.2.0
- spice-0.11.3
- spice-protocol-0.12.1
- spice-gtk-0.13.29
- usbredir-0.5

--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #853408 - qemu segfaults on shutdown when writing to a closed serial
socket (not in server mode)
        https://bugzilla.redhat.com/show_bug.cgi?id=853408
  [ 2 ] Bug #857228 - CVE-2012-4425 X.org: arbitrary code execution as root when
libdbus >= 1.5 is used [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=857228
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update usbredir' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Sigurnosni nedostatak paketa usbredir

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni nedostatak paketa usbredir

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti