Sigurnosna ranjivost paketa ICU | Sigurnosne preporuke

Srijeda,Veljača 22,2012

Text Size

Home

Preporuke

Sigurnosna ranjivost paketa ICU

Tražilica portala

Aktivnosti

O CIS-u

SEC Info

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?

	Više novca
	Bolje razumijevanje uprave
	Ljudi
	Znanje

Sigurnosna ranjivost paketa ICU

U radu programskog paketa ICU uočen je novi sigurnosni propust. Napadač spomenuti propust može iskoristiti za DoS (eng. Denial of Service) napad te proizvoljno izvršavanje programskog koda.

Paket:	icu 4.x
Operacijski sustavi:	Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10
Kritičnost:	4.4
Problem:	neodgovarajuće rukovanje datotekama
Iskorištavanje:	lokalno/udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-4599
Izvorni ID preporuke:	USN-1348-1
Izvor:	Ubuntu

Problem:
Sigurnosni propust je posljedica pogrešnog rukovanja podacima tijekom Unicode pretvorbe.
Posljedica:
Napadač navedeni propust može iskoristiti za proizvoljno pokretanje programskog koda s ovlastima korisnika koji je pokrenuo program te za napad uskraćivanjem usluga (DoS).
Rješenje:
Rješenje problema sigurnosti je primjena dostupnih zakrpa.

Izvorni tekst preporuke

==========================================================================
Ubuntu Security Notice USN-1348-1
January 26, 2012

icu vulnerability
==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 11.10
- Ubuntu 11.04
- Ubuntu 10.10
- Ubuntu 10.04 LTS

Summary:

ICU could be made to crash or run programs as your login if it
opened specially crafted data.

Software Description:
- icu: International Components for Unicode library

Details:

It was discovered that ICU did not properly handle invalid locale data
during Unicode conversion. If an application using ICU processed crafted
data, an attacker could cause it to crash or potentially execute arbitrary
code with the privileges of the user invoking the program.

Update instructions:

The problem can be corrected by updating your system to the following
package versions:

Ubuntu 11.10:
  libicu44                        4.4.2-2ubuntu0.11.10.1

Ubuntu 11.04:
  libicu44                        4.4.2-2ubuntu0.11.04.1

Ubuntu 10.10:
  libicu42                        4.2.1-3ubuntu0.10.10.1

Ubuntu 10.04 LTS:
  libicu42                        4.2.1-3ubuntu0.10.04.1

In general, a standard system update will make all the necessary changes.

References:
  http://www.ubuntu.com/usn/usn-1348-1
  CVE-2011-4599

Package Information:
  https://launchpad.net/ubuntu/+source/icu/4.4.2-2ubuntu0.11.10.1
  https://launchpad.net/ubuntu/+source/icu/4.4.2-2ubuntu0.11.04.1
  https://launchpad.net/ubuntu/+source/icu/4.2.1-3ubuntu0.10.10.1
  https://launchpad.net/ubuntu/+source/icu/4.2.1-3ubuntu0.10.04.1

Tražilica portala

Aktivnosti

O CIS-u

SEC Info

Anketa

Posljednje vijesti

Posljednji dokumenti