Detalji

U radu paketa python-tornado otkriven je i ispravljen sigurnosni propust koji napadaču omogućuje umetanje proizvoljnih podataka i XSS napad.

Paket: python-tornado 2.x
Operacijski sustavi: Fedora 16
Problem: XSS
Iskorištavanje: udaljeno
Posljedica: umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2374
Izvorni ID preporuke: FEDORA-2012-8217
Izvor: Fedora
 
Problem:
Propust se javlja u radu funkcije "tornado.web.RequestHandler.set_header()".
Posljedica:
Zlonamjerni napadač može iskoristiti propust za umetanje proizvoljnih HTTP zaglavlja i izvođenje XSS napada.
Rješenje:
Svim korisnicima savjetuje se nadogradnja.

Izvorni tekst preporuke
Idi na vrh