فا

‫ به روز رساني Debian براي procmail

IRCAD2014093502

شماره: IRCAD2014093502

تاريخ انتشار:2014-09-05

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Debian GNU/Linux 7.x

توضيح:

Debian يك به روز رساني براي procmail منتشر كرده است. اين به روز رساني يك آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

اين آسيب پذيري به علت يك خطاي كرانه اي در formail هنگام پردازش يك فايل mailbox ايجاد شده است. اين مساله مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه شود.

راهكار:

به روز رساني ها را از طريق مدير بسته apt-get اعمال نماييد.

منابع:

DSA-3019-1:

http://www.us.debian.org/security/2014/dsa-3019

Tavis Ormandy:

Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 شهریور 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0