Detalji

Kod programskog paketa Mozilla Thunderbird uočen je sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje uporabu nepovjerljivih certifikata.

Paket: thunderbird 1.x
Operacijski sustavi: CentOS
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, neovlašteni pristup sustavu
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: CESA-2011:1267
Izvor: CentOS
 
Problem:
Riječ je o sigurnosnom nedostatku vezanom uz upravljanje HTTPS certifikatima. Neki od certifikata koje je certifikacijsko tijelo označilo kao neispravne i dalje se mogu koristiti u ranjivom programskom paketu.
Posljedica:
Udaljeni, zlonamjerni korisnici mogu iskoristiti neispravne certifikate za neovlašten pristup sustavu i dobivanje većih ovlasti na njemu.
Rješenje:
Objavljena je nadogradnja koja ispravlja uočen nedostatak te se svim korisnicima savjetuje njena primjena.

Izvorni tekst preporuke
Idi na vrh