Detalji

Ispravljene su dvije ranjivosti programskog paketa cherokee koje lokalni napadač može iskoristiti za otkrivanje osjetljivih podataka.

Paket: cherokee
Operacijski sustavi: Fedora 14, Fedora 15, Fedora 16
Kritičnost: 6.8
Problem: CSRF, pogreška u programskoj funkciji
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2190, CVE-2011-2191
Izvorni ID preporuke: FEDORA-2011-14660
Izvor: Fedora
 
Problem:
Propusti su posljedica CSRF ranjivosti "Cherokee-admin" te pogreške u "generate_admin_password()" funkciji.
Posljedica:
Udaljeni zlonamjerni korisnik može iskoristiti navedene propuste za krađu osjetljivih informacija za pristup sustavu.
Rješenje:
Preporuča se primjena nadogradnje.

Izvorni tekst preporuke
Idi na vrh