فا

‫ به روز رساني Debian براي xdg-utils

شماره: IRCAD2015023776
تاريخ انتشار:2015-02-24
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
SUSE Linux Enterprise Server (SLES) 10
توضيح:
Debian يك به روز رساني براي xdg-utils منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم كاربر را در اختيار بگيرند.
ورودي خاص مربوط به "xdg-open" هنگام باز شدن يك URL قبل از استفاده در اجراي دستورات به خوبي بررسي نمي شود و اين مساله مي تواند براي تزريق و اجراي دستورات دلخواه مورد سوء استفاده قرار گيرد.
راهكار:
بسته هاي به روز رساني را از طريق مدير بسته apt-get اعمال نماييد.
منابع:
DSA-3165-1:
Jiri Horner:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 اسفند 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0