Detalji

U radu programskog paketa Bugzilla, namijenjenog operacijskom sustavu Fedora 17, otkriven je sigurnosni propust koji udaljenom napadaču omogućuje stjecanje administratorskih ovlasti i izmjenu podataka.

Paket: bugzilla 4.x
Operacijski sustavi: Fedora 17
Problem: CSRF
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, izmjena podataka
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2012-2902
Izvor: Fedora
 
Problem:
Propust je posljedica CSRF (eng. Cross-Site Request Forgery) ranjivosti u implementaciji XML-RPC API sučelja.
Posljedica:
Napadači ga mogu iskoristiti za izmjenu određenih podataka i izvođenje pojedinih aktivnosti s administratorskim ovlastima.
Rješenje:
Korisnicima se preporuča instalacija ispravljene inačice.

Izvorni tekst preporuke
Idi na vrh