Uočena su i otklonjenja dva sigurnosna propusta paketa fastjar koja su omogućavala zlonamjernom korisniku stvaranje i promjenu proizvoljnih datoteka.

Paket: fastjar 0.x
Operacijski sustavi: Gentoo Linux
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-0831, CVE-2010-2322
Izvorni ID preporuke: GLSA 201209-21
Izvor: Gentoo
 
Problem:
Problem se nalazi u funkciji extract_jar koja neovlašteno omogućava promjenu direktorija za pisanje ili promjenu apsolutne putanje datoteke.

Posljedica:
Navedene ranjivosti omogućavaju udaljenom zlonamjernom korisniku proizvoljno stvaranje datoteka ili pisanje po već postojećim datotekama.

Rješenje:
Preporuča se primjena izdane nadogradnje.


Izvorni tekst preporuke
Idi na vrh