sys.portal
Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni propusti ldap-account-managera

Sigurnosni propusti ldap-account-managera

SigurnostKod programskog paketa ldap-account-manager primjećena su dva sigurnosna nedostatka. Prvi propust paketa koji se koristi za implementaciju web sučelja za administraciju korisničkih računa na LDAP poslužitelju omogućuje lokalnom napadaču pokretanje proizvoljnog programskog koda s povećanim ovlastima, što uključuje postavljanje posebno oblikovane "rm" izvršne datoteke i izmjenu PATH varijable. Drugi propust omogućuje izvođenje XSS (cross-site scripting) napada i pokretanje proizvoljnog programskog koda unutar web preglednika ranjivog računala.

Više informacija o navedenim propustima i ispravkama istih nalazi se na adresi:
http://www.debian.org/security/2007/dsa-1287 [1]

sri, 2007-05-09 13:07 - Uredništvo
Vijesti: 
Sigurnost [2]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+


Source URL: https://sysportal.carnet.hr/node/190

Links
[1] http://www.debian.org/security/2007/dsa-1287
[2] https://sysportal.carnet.hr/taxonomy/term/13