Uočeno je više sigurnosnih propusta u radu programskog paketa Gnome-python2-extras, distribuiranog s operacijskim sustavom Fedora 15. Napadač ranjivosti može iskoristiti za neovlašteni pristup sustavu i podacima, proizvoljno izvršavanje programskog koda, umetanje skriptnog i HTML koda, i slično.
Paket:
gnome-python2-extras 2.x
Operacijski sustavi:
Fedora 15
Problem:
cjelobrojno prepisivanje, korupcija memorije, pogreška u programskoj komponenti, XSS
Iskorištavanje:
udaljeno
Posljedica:
izmjena podataka, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2011-8627
Izvor:
Fedora
Problem:
Sigurnosni propusti su posljedica pogrešaka u programskim komponentama, kao što su cjelobrojno prepisivanje u "Array.reduceRight()" i korupcija memorije u "multipart/x-mixed-replace" komponenti. Također, sigurnosni propusti se javljaju i kao XSS ranjivost, pogreška u rukovanju domenama u "WebGL" komponenti, itd.
Posljedica:
Navedeni propusti udaljenom napadaču omogućuju proizvoljno izvršavanje programskog koda, umetanje skripti i HTML koda, neovlašteni pristup sustavu i osjetljivim informacijama, te njihovo mijenjanje.
Rješenje:
U svrhu zaštite sigurnosti, svim se korisnicima savjetuje korištenje dostupnih programskih nadogradnji i zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-8627
2011-06-24 02:47:06
--------------------------------------------------------------------------------
Name : gnome-python2-extras
Product : Fedora 15
Version : 2.25.3
Release : 32.fc15
URL : http://www.pygtk.org/
Summary : Additional PyGNOME Python extension modules
Description :
The gnome-python-extra package contains the source packages for additional
Python bindings for GNOME. It should be used together with gnome-python.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 5.0, fixing multiple security issues
detailed in the upstream advisories:
* http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox5
See upstream release notes for more information about this new version:
* http://www.mozilla.com/en-US/firefox/5.0/releasenotes/
This update ALSO contains a change to the GNOME 3 shell's gjs library, to make
it use the standalone js package, to reduce risk of regression.
It also includes all packages depending on gecko-libs rebuilt against the new
version of Firefox / XULRunner.
--------------------------------------------------------------------------------
ChangeLog:
* Wed Jun 22 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.25.3-32
- Rebuild against newer gecko
* Thu May 12 2011 Kalev Lember <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 2.25.3-31
- Disabled the -gdl subpackage (HaÄ
Posljednje sigurnosne preporuke