Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ


Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Εντοπίστηκαν ευπάθειες XXS στα Ubuntu 13.10, Ubuntu 13.04 και Ubuntu 12.10

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 Dark-Avenger

Dark-Avenger
Forum Founder
Forum Founder
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Η Canonical, σε ανακοίνωση ασφάλειας που εξέδωσε, δημοσίευσε λεπτομέρειες σχετικά με μια ευπάθεια OpenStack Horizon που επηρεάζει τις ακόλουθες εκδόσεις του λειτουργικού: Ubuntu 13.10, Ubuntu 13.04 και Ubuntu 12.10. Σύμφωνα με την εταιρεία, η ευπάθεια θα μπορούσε να χρησιμοποιηθεί  για την υποκλοπή ευαίσθητων πληροφοριών μέσω του δικτύου.

Πιο συγκεκριμένα, οι Cross-site scripting (XSS) ευπάθειες ανακαλύφθηκαν στο horizon στις σελίδες “Volumes and Network Topology”.  Ένας επιτιθέμενος θα μπορούσε να αξιοποιήσει τις ευπάθειες αυτές για τη διεξαγωγή cross-site scripting επιθέσεων κατά των χρηστών που προβάλλουν τις συγκεκριμένες σελίδες, με σκοπό την τροποποίηση του περιεχομένου ή την κλοπή  εμπιστευτικών δεδομένων.

Για την επιδιόρθωση των ευπαθειών απαιτείται αναβάθμιση του συστήματος με  το τελευταίο πακέτο python-django που έχει οριστεί για κάθε επηρεαζόμενη διανομή.

Για μια πιο λεπτομερή περιγραφή των ζητημάτων που εντοπίστηκαν,  καθώς και οδηγίες σχετικά με την αναβάθμιση των διανομών, μπορείτε να ανατρέξετε στην επίσημη κοινοποίηση ασφάλειας της Canonical.

Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: