Detalji

Kod programskog paketa Mozilla Thunderbird uočen je sigurnosni nedostatak koji zlonamjernim korisnicima omogućuje uporabu neispravnih sigurnosnih certifikata.

Paket: thunderbird 2.x
Operacijski sustavi: CentOS
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu, otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: 2011:1243
Izvor: CentOS
 
Problem:
Problem se javlja zbog mogućnosti uporabe neispravnih HTTPS certifikata.
Posljedica:
Udaljeni napadači mogu iskoristiti ove certifikate za lažno predstavljanje i pristup osjetljivim podacima.
Rješenje:
Savjetuje se primjena objavljene nadogradnje kako bi se uočen nedostatak uklonio.

Izvorni tekst preporuke
Idi na vrh