Otkriven sigurnosni nedostatak programskog paketa mumble

U radu programskog paketa mumble je otkriven sigurnosni nedostatak, a mogu ga iskoristiti udaljeni, zlonamjerni korisnici za izvođenje DoS napada.

Paket:	mumble 1.x
Operacijski sustavi:	Fedora 15
Problem:	neodgovarajuća provjera ulaznih podataka
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
Izvorni ID preporuke:	FEDORA-2011-7183
Izvor:	Fedora

Problem:
Nedostatak je posljedica nepravilne obrade podataka iz SQL upita.
Posljedica:
Udaljeni napadači mogu iskoristiti nedostatak podmetanjem posebno oblikovanih QueryUsers Qt SQLite SQL upita koji mogu rezultirati DoS napadom.
Rješenje:
U svrhu zaštite od mogućih napada preporuča se korištenje dostupne nadogradnje.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-7183
2011-05-18 18:38:27
--------------------------------------------------------------------------------

Name        : mumble
Product     : Fedora 15
Version     : 1.2.3
Release     : 2.fc15
URL         : http://mumble.sourceforge.net/
Summary     : Voice chat suite aimed at gamers
Description :
Mumble provides low-latency, high-quality voice communication for gamers.
It includes game linking, so voice from other players comes
from the direction of their characters, and has echo
cancellation so that the sound from your loudspeakers
won't be audible to other players.

--------------------------------------------------------------------------------
Update Information:

Update to 1.2.3 addressing a security issue and fixing the codec issue
--------------------------------------------------------------------------------
ChangeLog:

* Tue May 17 2011 Andreas Osowski <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.2.3-2
- Added celt071 functionality
- Fixed the qmake args
* Wed Mar 30 2011 Andreas Osowski <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.2.3-1
- Update to 1.2.3
- Fixes vulnerability #610845
- Added patch to make it compile with Ice 3.4.0
- Added tmpfile.d config file for murmur
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #610845 - Mumble: Remotely exploitable DoS (murmur server
termination) due QueryUsers Qt SQLite database bug
        https://bugzilla.redhat.com/show_bug.cgi?id=610845
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update mumble' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Otkriven sigurnosni nedostatak programskog paketa mumble

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Otkriven sigurnosni nedostatak programskog paketa mumble

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti