Sigurnosni nedostaci unutar programskog paketa vim

sigurnostUočena su dva sigurnosna propusta u radu vim programskog paketa, poznatog i vrlo rasprostranjenog uređivača teksta. Prvi među njima uzrokovan je neodgovarajućim rukovanjem znakovnim nizovima unutar "helptags_one()" funkcije, a udaljenom napadaču omogućuje pokretanje proizvoljnog programskog koda.

Drugi nedostatak vezan je uz nepravilnosti "writefile()", "feedkeys()" i "system()" funkcija, a napadaču omogućuje pokretanje proizvoljnih naredbi. Uspješna zloporaba potonjeg nedostatka podrazumijeva podmetanje posebno oblikovane datoteke korisniku Vim alata.

Propusti imaju oznake: CVE-2007-2438, CVE-2007-2953 i DSA 1364-1.

Propusti su ispravljeni u programskom paketu vim inačice 6.3-071+1sarge2 za CARNet Debian 2.1 (Debian Sarge).

Novi paket može se instalirati na uobičajeni način:

apt-get update
apt-get upgrade

tj. prilikom instalacije samo spomenutog paketa:

apt-get update
apt-get -y install vim

Više informacija nalazi se na adresi:
http://www.debian.org/security/2007/dsa-1364

uto, 2007-09-04 09:47 - Uredništvo
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet