Detalji

Uočen je sigurnosni nedostatak paketa software-center koji udaljenom napadaču omogućuje otkrivanje osjetljivih informacija i podmetanje izmijenjenih datoteka.

Paket: software-center 4.x, software-center 5.x
Operacijski sustavi: Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10
Problem: nepravilno rukovanje ovlastima
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, podmetanje zlonamjerno oblikovanih datoteka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3150
Izvorni ID preporuke: USN-1270-1
Izvor: Ubuntu
 
Problem:
Nedostatak je uzrokovan nepravilnom provjerom poslužiteljskih certifikata.
Posljedica:
Ukoliko udaljeni napadač uspije izvesti MITM (eng. man in the middle) napad, nedostatak se može iskoristiti za otkrivanje osjetljivih informacija ili podmetanje izmijenjenih paketa i repozitorija.
Rješenje:
Korisnicima se savjetuje korištenje nadogradnje koja otklanja opisani nedostatak.

Izvorni tekst preporuke
Idi na vrh