Detalji

Kod programskog paketa Mozilla Thunderbird uočen je sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje uporabu neispravnih sigurnosnih certifikata.

Paket: thunderbird 2.x
Operacijski sustavi: CentOS
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu, otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2011:1243
Izvor: CentOS
 
Problem:
Problem se javlja zbog mogućnosti uporabe neispravnih HTTPS certifikata.
Posljedica:
Udaljeni napadači mogu koristiti neispravne certifikate za lažno predstavljanje i pristup osjetljivim informacijama.
Rješenje:
Svim se korisnicima savjetuje primjena osvježenih paketa.

Izvorni tekst preporuke
Idi na vrh