Detalji

U radu programskog paketa Iceape uočen je niz sigurnosnih propusta. Udaljenim napadačima omogućuju zaobilaženje postavljenih ograničenja, DoS napad ili pokretanje proizvoljnog programskog koda.

Paket: iceape 2.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Kritičnost: 8.7
Problem: cjelobrojno prepisivanje, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1970, CVE-2012-1972, CVE-2012-1973, CVE-2012-1974, CVE-2012-1975, CVE-2012-1976, CVE-2012-3959, CVE-2012-3962, CVE-2012-3969, CVE-2012-3972, CVE-2012-3978
Izvorni ID preporuke: DSA-2554-1
Izvor: Debian
 
Problem:
Propusti su uzrokovani višestrukim nespecificiranim ranjivostima u mehanizmu za pretraživanje, pogreškama u brojnim funkcijama, nepravilnošću u XSLT implementaciji, itd. Za više detalja preporuča se čitanje izvorne preporuke.
Posljedica:
Napadači ih mogu iskoristiti za zaobilaženje postavljenih ograničenja, izvođenje DoS napada ili izvršavanje zlonamjernog programskog koda.
Rješenje:
Korisnicima se savjetuje korištenje obnovljenih inačica.

Izvorni tekst preporuke
Idi na vrh