Novinky
Led
14

Servisní verze ESET Mail/File/Gateway Security pro Linux/BSD

Autor: Michal Filipin | Vytvořeno: 14.01.2019 12:33:15

Ve čtvrtek 20.12. jsme vydali opravu bezpečnostního produktu ESET Mail/File/Gateway Security pro Linux.

Produkt: ESET Mail/File/Gateway Security pro Linux/BSD
Verze: 4.5.13.0
Typ: Servisní verze
Jazyk EN
Datum:
20.12.2018
Určení: Firemní uživatelé

Seznam oprav:

  • XSS zranitelnost v rozhraní WebGUI umožňovala útočníkovi získat dříve vytvořenou relaci administrátora a provádět operaci na webovém rozhraní bez oprávnění.
  • Útočník mohl smazat libovolný soubor pomocí speciálního skriptu zahrnujícího funkci symlinku a aktuálního malware. (Děkujeme za oznámení RACK911Labs.com).
  • Po pokusu o stažení souboru z karantény docházelo k neočekávané chybě.