Detalji

U radu programskog paketa Ubuntu One Couch otkriven je nedostatak kojeg zlonamjeni napadači mogu iskoristiti za MITM napad te otkrivanje i izmjenu osjetljivih informacija.

Paket: ubuntuone-couch 0.x
Operacijski sustavi: Ubuntu Linux 11.10
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: USN-1381-1
Izvor: Ubuntu
 
Problem:
Uočeno je da programski paket ne obavlja odgovarajuću provjeru certifikata poslužitelja prilikom korištenja HTTPS veze.

Posljedica:
Udaljeni zlonamjerni napadač može iskoristiti ranjivost za MITM napad (eng. Man in the Middle) te pregled/izmjenu osjetljivih podataka.

Rješenje:
Svim korisnicima se savjetuje korištenje službenih programskih zakrpi.

Izvorni tekst preporuke
Idi na vrh