Detalji

U radu programskog paketa Horizon uočena je sigurnosna ranjivost koju udaljeni napadači mogu iskoristiti za preusmjeravanje korisnika na proizvoljne web stranice.

Paket: horizon 2012.x
Operacijski sustavi: Ubuntu Linux 12.04
Kritičnost: 5
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3540
Izvorni ID preporuke: USN-1565-1
Izvor: Ubuntu
 
Problem:
Ranjivost je posljedica neodgovarajuće provjere ulaznih podataka koji su putem parametra "next" preneseni mehanizmu auth/login/.
Posljedica:
Napadačima omogućuje preusmjeravanje korisnika na proizvoljne web stranice i izvođenje tzv. phishing napada.
Rješenje:
Korisnici se potiču na instalaciju novih inačica.

Izvorni tekst preporuke
Idi na vrh