Otkriven propust paketa PNP4Nagios

Otkriven je sigurnosni propust u radu programskog paketa PNP4Nagios. Lokalni ga napadači mogu iskoristiti za otkrivanje osjetljvih informacija.

Paket:	pnp4nagios 0.x
Operacijski sustavi:	Fedora 18
Kritičnost:	1.8
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	lokalno
Posljedica:	otkrivanje osjetljivih informacija
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-3457
Izvorni ID preporuke:	FEDORA-2012-13215
Izvor:	Fedora

Problem:
Propust je posljedica korištenja dopuštenja za datoteku "process_perfdata.cfg" koja su čitljiva svima (eng. world-readable).
Posljedica:
Napadačima omogućuje pregled i čitanje osjetljivih podataka.
Rješenje:
Korisnicima se preporuča instalacija nadogradnje.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-13215
2012-09-03 17:18:15
--------------------------------------------------------------------------------

Name        : pnp4nagios
Product     : Fedora 18
Version     : 0.6.16
Release     : 4.fc18
URL         : http://www.pnp4nagios.org/
Summary     : Nagios performance data analysis tool
Description :
PNP is an addon to nagios which analyzes performance data provided by plugins
and stores them automatically into RRD-databases.

--------------------------------------------------------------------------------
Update Information:

Changed permissions for process_perfdata.cfg.
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #846091 - CVE-2012-3457 pnp4nagios 0.6.x: process_perfdata.cfg world
readable [fedora-17]
        https://bugzilla.redhat.com/show_bug.cgi?id=846091
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update pnp4nagios' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Otkriven propust paketa PNP4Nagios

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Otkriven propust paketa PNP4Nagios

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti