Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni nedostatak unutar programskog paketa glibc

Sigurnosni nedostatak unutar programskog paketa glibc

Kod programskog paketa glibc otkriven je novi sigurnosni propust. Glibc je paket koji sadrži standardne biblioteke programskog jezika C koristene u Linux operacijskim sustavima. Spomenuta sigurnosna ranjivost javlja se u datoteci "nis/nss_nis/nis-pwd.c", a vezana je uz rukovanje lozinkama. Lokalnim napadačima omogućuje otkrivanje kriptiranih lozinki.

Ova ranjivost ima oznake CVE-2010-0015 i DSA-1973-1.

Ranjivost je ispravljena u paketu glibc verzije 2.7-18lenny2 za Debian lenny te verzije 2.3.6.ds1-13etch10 za Debian etch.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install libc6

Više informacija imate na:
http://www.debian.org/security/2010/dsa-1973 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

pet, 2010-01-22 08:53 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/704

Links
[1] http://www.debian.org/security/2010/dsa-1973
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14
[4] https://sysportal.carnet.hr/taxonomy/term/30