Ispravljena su dva sigurnosna propusta Postfix Admin paketa koji su udaljenom napadaču omogućavali namjerno ubacivanje proizvoljnog SQL koda te XSS napad.

Paket: Postfix Admin 2.x
Operacijski sustavi: Gentoo Linux
Kritičnost: 4.4
Problem: XSS
Iskorištavanje: udaljeno
Posljedica: pokretanje SQL koda, umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0811, CVE-2012-0812
Izvorni ID preporuke: GLSA 201209-18
Izvor: Gentoo
 
Problem:
Problemi se javljaju zbog višestrukih propusta koji omogućavaju provedbu XSS napada i mogućeg ubacivanja SQL koda.

Posljedica:
Udaljeni napadač mogao je iskoristiti nedostatke kako bi pokretao proizvoljan SQL kod ili umetnuo HTML ili drugi skriptni kod.

Rješenje:
Korisnicima se savjetuje nadogradnja paketa.


Izvorni tekst preporuke
Idi na vrh