Uočeno je više sigurnosnih ranjivosti programskog paketa Firefox, distribuiranog s operacijskim sustavom Fedora 15. Udaljenom napadaču ranjivosti omogućuju neovlašteni pristup sustavu uz mogućnost pristupa i izmjenu osjetljivih informacija, izvođenje DoS napada te izvršavanje programskog koda, HTML koda i proizvoljnih skripti.
Paket:
Firefox 5.x
Operacijski sustavi:
Fedora 15
Problem:
cjelobrojno prepisivanje, korupcija memorije, pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2011-8627
Izvor:
Fedora
Problem:
Sigurnosni propusti su posljedica korupcije memorije u "multipart/x-mixed-replace" komponenti, XSS (eng. Cross-site scripting) ranjivosti, cjelobrojnog prepisivanja u "Array.reduceRight()" komponenti, itd.
Posljedica:
Udaljenom napadaču sigurnosne ranjivosti omogućuju DoS napad, neovlašteni pristup sustavu, mijenjanje podataka, umetanje HTML koda i raznih skripti, te proizvoljnog programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa,u svrhu zaštite sigurnosti, savjetuje njegova nadogradnja na novije inačice.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-8627
2011-06-24 02:47:06
--------------------------------------------------------------------------------
Name : firefox
Product : Fedora 15
Version : 5.0
Release : 1.fc15
URL : http://www.mozilla.org/projects/firefox/
Summary : Mozilla Firefox Web browser
Description :
Mozilla Firefox is an open-source web browser, designed for standards
compliance, performance and portability.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 5.0, fixing multiple security issues
detailed in the upstream advisories:
* http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox5
See upstream release notes for more information about this new version:
* http://www.mozilla.com/en-US/firefox/5.0/releasenotes/
This update ALSO contains a change to the GNOME 3 shell's gjs library, to make
it use the standalone js package, to reduce risk of regression.
It also includes all packages depending on gecko-libs rebuilt against the new
version of Firefox / XULRunner.
--------------------------------------------------------------------------------
ChangeLog:
* Tue Jun 21 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0-1
- Update to 5.0
* Tue May 10 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 4.0.1-2
- Fixed rhbz#676183 - "firefox -g" is broken
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #676437 - Build gjs against the standalone SpiderMonkey package
'js', not XULRunner's copy
https://bugzilla.redhat.com/show_bug.cgi?id=676437
[ 2 ] Bug #715188 - Update to Firefox 5.0
https://bugzilla.redhat.com/show_bug.cgi?id=715188
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update firefox' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke