U radu programskog paketa rt3 uočene su sigurnosne ranjivosti koje potencijalni napadači mogu iskoristiti za proizvoljno izvršavanje programskog koda, umetanje i pokretanje skriptnog i SQL koda, te otkrivanje osjetljivih informacija.
| Paket: | rt 3.x |
| Operacijski sustavi: | Fedora 15, Fedora 16, Fedora 17 |
| Kritičnost: | 4.3 |
| Problem: | CSRF, nepravilno rukovanje lozinkama, XSS |
| Iskorištavanje: | udaljeno |
| Posljedica: | otkrivanje osjetljivih informacija, pokretanje SQL koda, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-2082, CVE-2011-2083, CVE-2011-2084, CVE-2011-2085, CVE-2011-4458, CVE-2011-4459, CVE-2011-4460 |
| Izvorni ID preporuke: | FEDORA-2012-8363 |
| Izvor: | Fedora |
| Problem: | |
| U radu programskog paketa uočene su XSS (eng. Cross-site scripting) i CSRF (eng. Cross-site request forgery) ranjivosti, kao i neodgovarajuće rukovanje lozinkama. |
|
| Posljedica: | |
| Zlonamjerni napadač može navedene probleme iskoristiti za umetanje i pokretanje skriptnog i SQL koda, pokretanje proizvoljnog programskog koda i čitanje osjetljivih podataka. |
|
| Rješenje: | |
| Svim se korisnicima, u svrhu zaštite sigurnosti, savjetuje korištenje dostupnih programskih zakrpi. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke