Objavljena je nadogradnja paketa xulrunner koja ispravlja višestruke sigurnosne nedostatke. Zlonamjerni napadači te su nedostatke mogli iskoristiti za pokretanje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te otkrivanje osjetljivih informacija.
Paket:
Xulrunner 1.x
Operacijski sustavi:
Fedora 14
Problem:
cjelobrojno prepisivanje, korupcija memorije, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Neki od nedostataka javljaju se zbog višestrukih pogrešaka u radu s pokazivačima i upravljanju memorijom, memorijske korupcije u radu funkcije "multipart/x-mixed-replace" te cjelobrojnog prepisivanja u radu funkcije "Array.reduceRight()".
Posljedica:
Udaljeni napadači mogu iskoristiti navedene nedostatke za pokretanje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te otkrivanje osjetljivih informacija.
Rješenje:
Svim se korisnicima savjetuje primjena nadogradnje.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-8647
2011-06-24 02:48:13
--------------------------------------------------------------------------------
Name : xulrunner
Product : Fedora 14
Version : 1.9.2.18
Release : 1.fc14
URL : http://developer.mozilla.org/En/XULRunner
Summary : XUL Runtime for Gecko Applications
Description :
XULRunner provides the XUL Runtime environment for Gecko applications.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 3.6.18 and Thunderbird version 3.1.11,
fixing multiple security issues detailed in the upstream advisories:
*
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.18
*
http://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.11
This update also includes all packages depending on gecko-libs rebuilt against
the new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
ChangeLog:
* Tue Jun 21 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.18-1
- Update to 1.9.2.18
* Thu Apr 28 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.17-2
- Update to 1.9.2.17
* Tue Mar 22 2011 Christopher Aillon <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.6.16-1
- Update to 1.9.2.16
* Mon Mar 7 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.15-1
- Update to 1.9.2.15
* Tue Mar 1 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.14-1
- Update to 1.9.2.14
* Mon Jan 10 2011 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1.9.2.13-6
- disable nanojit on sparc64 its not supported and doesnt get automatically
switched off
* Mon Jan 3 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1.9.2.13-5
- renamed libsqlite3.so to libmozsqlite3.so (rhbz#658471)
* Mon Jan 3 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.13-4
- Enabled mozilla crash reporter
* Mon Jan 3 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1.9.2.13-3
- reverted fix for rhbz#658471, breaks gnome shell
- disabled system cairo, breaks animated gifs (rhbz#628331)
* Mon Dec 20 2010 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1.9.2.13-2
- removed unused library path (rhbz#658471)
* Thu Dec 9 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.13-1
- Update to 1.9.2.13
* Wed Oct 27 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.12-1
- Update to 1.9.2.12
* Tue Oct 19 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.11-1
- Update to 1.9.2.11
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update xulrunner' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke