Sigurnosni propusti ldap-account-managera

SigurnostKod programskog paketa ldap-account-manager primjećena su dva sigurnosna nedostatka. Prvi propust paketa koji se koristi za implementaciju web sučelja za administraciju korisničkih računa na LDAP poslužitelju omogućuje lokalnom napadaču pokretanje proizvoljnog programskog koda s povećanim ovlastima, što uključuje postavljanje posebno oblikovane "rm" izvršne datoteke i izmjenu PATH varijable. Drugi propust omogućuje izvođenje XSS (cross-site scripting) napada i pokretanje proizvoljnog programskog koda unutar web preglednika ranjivog računala.

Više informacija o navedenim propustima i ispravkama istih nalazi se na adresi:
http://www.debian.org/security/2007/dsa-1287

Vijesti: 
Vote: 
0
No votes yet