فا

‫ به روز رساني Gentoo براي namazu

IRCAD2013113017

شماره: IRCAD2013113017

تاريخ انتشار:2013-11-27
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Gentoo Linux
توضيح:
Gentoo يك به روز رساني براي namazu منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات اسكريپت بين سايتي را هدايت نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) ورودي عبور داده شده از طريق پارامتر "lang" CGI به در قبل از استفاده براي خواندن فايل به خوبي بررسي نمي شود. اين مساله مي تواند براي افشاي محتوي فايل هاي دلخواه از طريق درخواست هاي دايركتوري مورد سوء استفاده قرار بگيرد.
راهكار:
به نسخه 5.0.2 به روز رساني نماييد.
منابع:
GLSA 201311-22:
Namazu:
Secunia:
http://secunia.com/advisories/55803/

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 آذر 1392

امتیاز

امتیاز شما
تعداد امتیازها: 0