فا

‫ به‌روز رساني Gentoo براي namazu

IRCAD2013123020
شماره:  IRCAD2013123020
تاريخ انتشار:  28-11-2013
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Gentoo Linux
 
توضيح:
Gentoo يك به روز رساني براي namazu عرضه كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي­كند كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند، حملات CSS را هدايت كنند و كنترل يك سيستم آسيب‌پذير را در اختيار بگيرند.
ورودي ارسال شده از طريق پارامتر lang به namazu.cgi پيش از استفاده براي خواندن فايل‌ها، به درستي در namazu.cgi بررسي نمي‌شود. اين مسأله مي‌تواند براي افشاي محتويات فايل‌هاي دلخواه مورد سوء استفاده قرار گيرد.
 
راهكار:
به app-text/namazu-2.0.21 يا نسخه‌هاي پس از آن به‌روز رساني نماييد.
# emerge --sync
# emerge --ask --oneshot --verbose ">=app-text/namazu-2.0.21"
 
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها:0