Detalji

U radu programskog paketa cherokee uočena su dva sigurnosna propusta. Lokalni napadač propuste može iskoristiti za proizvoljno pokretanje skriptnog i HTML koda, te otkrivanje osjetljivih informacija.

Paket: cherokee 1.x
Operacijski sustavi: Fedora 16
Kritičnost: 4.6
Problem: CSRF, nepravilno rukovanje lozinkama, XSS
Iskorištavanje: lokalno
Posljedica: otkrivanje osjetljivih informacija, umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2190, CVE-2011-2191
Izvorni ID preporuke: FEDORA-2011-12657
Izvor: Fedora
 
Problem:
Sigurnosne ranjivosti se javljaju zbog nepravilnog rukovanja lozinkama te zbog XSS (eng. Cross-Site Scripting) i CSRF (eng. Cross-Site Request Forgery) ranjivosti.
Posljedica:
Lokalni napadač nedostatke može iskoristiti za otkrivanje osjetljivih podataka (lozinke, korisnička imena) te proizvoljno pokretanje HTML i skriptnog koda.
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji.

Izvorni tekst preporuke
Idi na vrh