Detalji

Kod programskog paketa Mozilla Thunderbird uočeni su sigurnosni propusti koji zlonamjernim korisnicima omogućavaju uporabu neispravnih i povučenih certifikata.

Paket: thunderbird 3.x, thunderbird 6.x
Operacijski sustavi: Fedora 15, Fedora 16
Problem: nepravilno rukovanje ovlastima, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2011-12280
Izvor: Fedora
 
Problem:
Propust je posljedica nepravilnog rukovanja određenim kompromitiranim certifikatima.

Posljedica:
Udaljeni napadači mogu iskoristiti ove propuste za lažno predstavljanje te dobivanje pristupa osjetljivim podacima.
Rješenje:
Svim se korisnicima savjetuje nadogradnja ranjivih paketa.

Izvorni tekst preporuke
Idi na vrh