Otklonjen je sigurnosni propust uočen u radu programskog paketa Ghostscript. Spomenuti nedostatak omogućuje udaljenim napadačima izvođenje DoS napada i pokretanje proizvoljnog programskog koda s ovlastima korisnika.
| Paket: | ghostscript 8.x |
| Operacijski sustavi: | Ubuntu Linux 8.04, Ubuntu Linux 10.04 |
| Kritičnost: | 5.9 |
| Problem: | neodgovarajuće rukovanje datotekama |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-4405 |
| Izvorni ID preporuke: | USN-1581-1 |
| Izvor: | Ubuntu |
| Problem: | |
| Propust je posljedica cjelobrojnog podljeva (eng. integer underflow) u funkciji icmLut_allocate u biblioteci icclib (icc.c) prilikom rukovanja ICC profilima. |
|
| Posljedica: | |
| Propust je moguće iskoristiti za izvođenje DoS napada i pokretanje proizvoljnog programskog koda s ovlastima korisnika koji je pokrenuo program. |
|
| Rješenje: | |
| Svim korisnicima se savjetuje korištenje službene programske nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke