Detalji

Novom inačicom je ispravljen jedan sigurnosni nedostatak programskog paketa logwatch. Radi se o prilagodljivom alatu namijenjenom nadzoru log datoteka na računalu. Nedostatak se očituje u "logwatch.pl" pri obradi posebno oblikovanih imena log datoteka, a mogu ga iskoristiti udaljeni napadači. Podmetanjem posebno oblikovanog imena log datoteke koje logwatch obrađuje, moguće je pokretanje proizvoljnog programskog koda s ovlastima root korisnika. Korisnicima se preporuča korištenje najnovije inačice kako bi otklonili opisani nedostatak.

CentOS Errata and Security Advisory 2011:0324 Important

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0324.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

i386:
5e7b67cffa0624285e524efc06e9218c  logwatch-7.3-9.el5_6.noarch.rpm

Source:
80d8c3c970f27778d361a2f54bd2e036  logwatch-7.3-9.el5_6.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Idi na vrh