[ MDVSA-2008:049 ] - Updated nss_ldap package fixes race con

Mandrivan turvallisuustiedotteiden tuoreimmat
Viestiketju on lukittu

[ MDVSA-2008:049 ] - Updated nss_ldap package fixes race con

Uusi viestiKirjoittaja dude67 » 29 Helmi 2008, 21:02

Updated nss_ldap package fixes race condition allowing user data theft

A race condition in nss_ldap, when used in applications that use
pthread and fork after a call to nss_ldap, does not properly handle the
LDAP connection, which might cause nss_ldap to return the wrong user
data to the wrong process, giving one user access to data belonging
to another user, in some cases.

The updated package hais been patched to prevent this issue.
Kuva
1. Mageia-1 KDE4 x86_64 (& Win7 Pro) | desktop
2. Mageia-2 KDE4 (& Win7 Home Premium) | laptop Acer 7530
3. Mageia-1 KDE4 (& Win7 Starter) | Samsung NC-10 miniläppäri
4. Mageia-1 KDE4 | serverinä toimiva desktop
Luotettavaa Linux käyttöä jo Mandriva 2006.0:sta lähtien :)
Avatar
dude67
Site Admin
 
Viestit: 2256
Liittynyt: 27 Syys 2007, 16:58
Paikkakunta: Espoo
Ylös
Viestiketju on lukittu

Paluu Mandrivan turvallisuustiedotteet

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 51 vierailijaa

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Käännös, Lurttinen, www.phpbbsuomi.com
cron