Sigurnosni nedostaci unutar programskog paketa gzip

U radu programskog paketa gzip uočeni su sigurnosni nedostaci. gzip je program koji se koristi za baratanje GZIP arhivama na operacijskim sustavima Linux. Udaljeni napadač situaciju može iskoristiti za pokretanje proizvoljnog programskog koda, pri čemu korisnika mora navesti na obradu posebno oblikovane GZIP datoteke.

Ovi nedostaci imaju oznake: CVE-2009-2624, CVE-2010-0001 i DSA-1974-1.

Nedostaci su ispravljeni u paketu gzip verzije 1.3.12-6+lenny1 za Debian lenny te verzije 1.3.5-15+etch1 za Debian etch.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install gzip

Više informacija na:
http://www.debian.org/security/2010/dsa-1974

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pet, 2010-01-22 08:57 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet