Detalji

Fedora je izdala nadogradnju paketa Mutt koja ispravlja sigurnosni propust koji je moguće iskoristiti za izvođenje MITM napada.

Paket: mutt 1.x
Operacijski sustavi: Fedora 13
Kritičnost: 4.1
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: lokalno/udaljeno
Posljedica: izmjena podataka, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1429
Izvorni ID preporuke: FEDORA-2011-7756
Izvor: Fedora
 
Problem:
Problem se javlja zbog neodgovarajuće provjere pojedinih certifikata.
Posljedica:
Uspješnim iskorištavanjem propusta može doći do izvođenja MITM (eng. Man-In-The-Middle) napada i lažiranja SSL SMTP poslužitelja putem proizvoljnog certifikata.

Rješenje:
Svim se korisnicima preporuča dostupna nadogradnja.


Izvorni tekst preporuke
Idi na vrh