Detalji

Debian je objavio reviziju upozorenja oznake DSA-2237-1, prvi put objavljenog 16. svibnja 2011., u kojem se otklanjaju dva propusta programskog paketa APR koji mogu dovesti do izvođenja DoS napada.

Paket: apr 1.2.x, apr 1.3.X, apr 1.4.x
Operacijski sustavi: Debian Linux 4.0 (etch), Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 3
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0419, CVE-2011-1928
Izvorni ID preporuke: DSA-2237-2
Izvor: Debian
 
Problem:
U izvornom upozorenju se spominju problemi APR paketa, točnije ranjivosti u radu "apr_fnmatch()" funkcije. Revizija je objavljena zbog izdavanja novih programskih zakrpa.
Posljedica:
Navedeni je propust moguće iskoristiti za izvođenje napada uskraćivanja usluge (eng. Denial of Service).
Rješenje:
Revizijom je otklonjen novonastali problem ranjivog paketa, te se svi korisnici upućuju na primjenu dostupne nadogradnje.


Izvorni tekst preporuke
Idi na vrh