U radu programskog paketa Mozilla Firefox uočen je sigurnosni propust vezan uz upravljanje nepovjerljivim HTTPS certifikatima. Zlonamjerni ga korisnici mogu iskoristiti za neovlašten pristup sustavu te dobivanje većih sigurnosnih ovlasti.
Paket:
Firefox 3.x
Operacijski sustavi:
CentOS
Problem:
nepravilno rukovanje ovlastima
Iskorištavanje:
udaljeno
Posljedica:
dobivanje većih privilegija, neovlašteni pristup sustavu
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
CESA-2011:1268
Izvor:
CentOS
Problem:
Uočen propust javlja se zbog neispravnog rukovanja kompromitiranim HTTPS certifikatima.
Posljedica:
Zlonamjerni, udaljeni korisnici mogu iskoristiti ovaj propust za neovlašten pristup i povećanje ovlasti na ranjivom sustavu.
Rješenje:
Objavljena su rješenja koja opisan propust uklanjaju pa se svim korisnicima savjetuje njihova primjena.
CentOS Errata and Security Advisory CESA-2011:1268
firefox security update for CentOS 4 i386:
https://rhn.redhat.com/errata/RHSA-2011-1268.html
The following updated file has been uploaded and is currently syncing to
the mirrors:
i386:
updates/i386/RPMS/firefox-3.6.22-1.el4.centos.i386.rpm
source:
updates/SRPMS/firefox-3.6.22-1.el4.centos.src.rpm
You may update your CentOS-4 i386 installations by running the command:
yum update firefox
Tru
--
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B
CentOS Errata and Security Advisory CESA-2011:1268
firefox security update for CentOS 4 x86_64:
https://rhn.redhat.com/errata/RHSA-2011-1268.html
The following updated file has been uploaded and is currently syncing to
the mirrors:
x86_64:
updates/x86_64/RPMS/firefox-3.6.22-1.el4.centos.x86_64.rpm
source:
updates/SRPMS/firefox-3.6.22-1.el4.centos.src.rpm
You may update your CentOS-4 x86_64 installations by running the command:
yum update firefox
Tru
--
Tru Huynh (mirrors, CentOS i386/x86_64 Package Maintenance)
http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xBEFA581B
Posljednje sigurnosne preporuke