Detalji

U radu programskog paketa Firefox uočena je sigurnosna ranjivost koja je uključivala mogućnost zlouporabe nekolicine neautoriziranih certifikata.

Paket: Firefox 3.x
Operacijski sustavi: CentOS
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: izmjena podataka
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: CESA-2011:1242
Izvor: CentOS
 
Problem:
Uočeno je da je izdavač certifikata izdao neispravni HTTPS certifikat te time ugrozio valjanost ostalih certifikata koje je izdao.
Posljedica:
Sigurnosna ranjivost je uključivala mogućnost zlouporabe nekolicine neautoriziranih/krivotvorenih certifikata.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji.

Izvorni tekst preporuke
Idi na vrh