Sigurnosni propust XFS programskog paketa

CERTUočen je sigurnosni propust u radu XFS programskog paketa. XFS (X Font Server) omogućuje komunikaciju X poslužitelja s font prikaznikom, najčešće pokrenutim na udaljenom računalu.

Otkriveni propust udaljenom zlonamjernom napadaču omogućava promjenu dozvola nad proizvoljnim datotekama. Pritom je za uspješnu zloporabu potrebno lokalnog administratora navesti da ponovno pokrene X Font Server.

Svim korisnicima ranjivog paketa preporuča se nadogradnja na najnoviju inačicu kod koje je uklonjen spomenuti propust.

 

Vote: 
0
No votes yet