Otkrivena je sigurnosna ranjivost u poznatom web pregledniku otvorenog koda Mozilla Firefox distribuiranog s CentOS operacijskim sustavom. Ranjivost je povezana s nekoliko nepravilnosti vezanih uz HTTPS certifikate. Posljedice iskorištavanja ranjivosti jesu mogućnost otkrivanja osjetljivih podataka. Kako bi se izbjegao napad korištenjem ovih HTTPS certifikata, nadogradnjom se oni blokiraju stavljanjem u tzv. blacklistu. Svim korisnicima se savjetuje korištenje dostupne nadogradnje kako bi izbjegli mogući napad.
CentOS Errata and Security Advisory 2011:0373 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0373.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
db845cbac7ed905e44bdbe38a805bf73 xulrunner-1.9.2.15-2.el5_6.i386.rpm
78cea92b4ec910716a06dfe714b26825 xulrunner-1.9.2.15-2.el5_6.x86_64.rpm
14b303569b3cab60fc97fd6e6573e18e xulrunner-devel-1.9.2.15-2.el5_6.i386.rpm
3ff3d738f81c1f2084df434fc139be3c xulrunner-devel-1.9.2.15-2.el5_6.x86_64.rpm
Source:
01f4e3280bce91d44086da118bca7483 xulrunner-1.9.2.15-2.el5_6.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke