Sigurnosni propusti ldap-account-managera
Kod programskog paketa ldap-account-manager primjećena su dva sigurnosna nedostatka. Prvi propust paketa koji se koristi za implementaciju web sučelja za administraciju korisničkih računa na LDAP poslužitelju omogućuje lokalnom napadaču pokretanje proizvoljnog programskog koda s povećanim ovlastima, što uključuje postavljanje posebno oblikovane "rm" izvršne datoteke i izmjenu PATH varijable. Drugi propust omogućuje izvođenje XSS (cross-site scripting) napada i pokretanje proizvoljnog programskog koda unutar web preglednika ranjivog računala.
Više informacija o navedenim propustima i ispravkama istih nalazi se na adresi:
http://www.debian.org/security/2007/dsa-1287
Vijesti:
Vote:
No votes yet
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version