U radu programskog paketa Mozvoikko, distribuiranog s operacijskim sustavom Fedora 15, uočeno je više sigurnosnih propusta. Udaljenom napadaču propusti omogućuju neovlašteni pristup sustavu i osjetljivim podacima, proizvoljno umetanje programskog, skriptnog i HTML koda, te DoS napad.
Paket:
mozvoikko 1.x
Operacijski sustavi:
Fedora 15
Problem:
cjelobrojno prepisivanje, korupcija memorije, pogreška u programskoj komponenti, XSS
Iskorištavanje:
udaljeno
Posljedica:
izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2011-8627
Izvor:
Fedora
Problem:
Sigurnosni propusti su posljedica korupcije memorije i cjelobrojnog prepisivanja u polju "Array.reduceRight()", XSS ranjivosti, pogreške prilikom čitanja XUL (eng. XML User Interface Language) dokumenata, itd.
Posljedica:
Udaljeni napadač propuste može iskoristiti za neovlašteni pristup sustavu, čitanje i promjenu osjetljivih podataka, proizvoljno umetanje programskog koda, umetanje skriptnog i HTML koda, te DoS (eng. Denial of Service) napad.
Rješenje:
Svim se korisnicima savjetuje korištenje dostupnih programskih zakrpa u svrhu zaštite sigurnosti.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-8627
2011-06-24 02:47:06
--------------------------------------------------------------------------------
Name : mozvoikko
Product : Fedora 15
Version : 1.9.0
Release : 5.fc15
URL : http://voikko.sourceforge.net
Summary : Finnish Voikko spell-checker extension for Mozilla programs
Description :
This is mozvoikko, an extension for Mozilla programs for using the Finnish
spell-checker Voikko.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 5.0, fixing multiple security issues
detailed in the upstream advisories:
* http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox5
See upstream release notes for more information about this new version:
* http://www.mozilla.com/en-US/firefox/5.0/releasenotes/
This update ALSO contains a change to the GNOME 3 shell's gjs library, to make
it use the standalone js package, to reduce risk of regression.
It also includes all packages depending on gecko-libs rebuilt against the new
version of Firefox / XULRunner.
--------------------------------------------------------------------------------
ChangeLog:
* Wed Jun 22 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.0-5
- Rebuild against newer gecko
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #676437 - Build gjs against the standalone SpiderMonkey package
'js', not XULRunner's copy
https://bugzilla.redhat.com/show_bug.cgi?id=676437
[ 2 ] Bug #715188 - Update to Firefox 5.0
https://bugzilla.redhat.com/show_bug.cgi?id=715188
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update mozvoikko' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke