Detalji

U radu programskog paketa Mozilla Thunderbird uočena je nova ranjivost koja zlonamjernim korisnicima omogućava uporabu neispravnih HTPPS certifikata.

Paket: thunderbird 2.x
Operacijski sustavi: CentOS
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu, otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2011:1267
Izvor: CentOS
 
Problem:
Uočena ranjivost javlja se zbog načina uporabe kompromitiranih HTTPS certifikata koje je potpisalo odgovarajuće certifikacijsko tijelo.
Posljedica:
Udaljeni korisnici mogu iskoristiti neispravne certifikate za lažno predstavljanje i pristup osjetljivim podacima.
Rješenje:
Svim se korisnicima savjetuje primjena ove nadogradnje.

Izvorni tekst preporuke
Idi na vrh