Sigurnosni nedostatak unutar programskog paketa glibc

Kod programskog paketa glibc otkriven je novi sigurnosni propust. Glibc je paket koji sadrži standardne biblioteke programskog jezika C koristene u Linux operacijskim sustavima. Spomenuta sigurnosna ranjivost javlja se u datoteci "nis/nss_nis/nis-pwd.c", a vezana je uz rukovanje lozinkama. Lokalnim napadačima omogućuje otkrivanje kriptiranih lozinki.

Ova ranjivost ima oznake CVE-2010-0015 i DSA-1973-1.

Ranjivost je ispravljena u paketu glibc verzije 2.7-18lenny2 za Debian lenny te verzije 2.3.6.ds1-13etch10 za Debian etch.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install libc6

Više informacija imate na:
http://www.debian.org/security/2010/dsa-1973

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pet, 2010-01-22 08:53 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet