Ispravljeni propusti programskog paketa p7zip

U radu programskog paketa p7zip uočen je sigurnosni propust kojeg udaljeni napadač može iskoristiti za DoS napad (rušenje programa).

Paket:	p7zip 9.x
Operacijski sustavi:	Fedora 15
Problem:	pogreška u programskoj komponenti
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
Izvorni ID preporuke:	FEDORA-2011-9853
Izvor:	Fedora

Problem:
Sigurnosne ranjivosti se javljaju zbog pogreške u programskoj komponenti "/usr/bin/jockey-gtk".
Posljedica:
Udaljeni napadač ranjivost može iskoristiti za napad uskraćivanjem usluga (eng. Denial of Service).
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje nadogradnja paketa na novije inačice.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-9853
2011-07-31 02:58:47
--------------------------------------------------------------------------------

Name        : p7zip
Product     : Fedora 15
Version     : 9.20.1
Release     : 2.fc15
URL         : http://p7zip.sourceforge.net/
Summary     : Very high compression ratio file archiver
Description :
p7zip is a port of 7za.exe for Unix. 7-Zip is a file archiver with a very high
compression ratio. The original version can be found at http://www.7-zip.org/.

--------------------------------------------------------------------------------
Update Information:

New release, with new features, optimizations and bug fixes.
--------------------------------------------------------------------------------
ChangeLog:

* Tue Jul 26 2011 Matthias Saou <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 9.20.1-2
- Execstack patch to fix what's wanted by the yasm code (#718778).
* Tue Jul 26 2011 Matthias Saou <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 9.20.1-1
- Update to 9.20.1 (#688564).
- Update norar, nostrip and install patches.
- Minor clean ups : Don't use trivial macros + new email address.
- Don't require the main package from the plugins package (#690551).
- Use the any_cpu_gcc_4.X makefile for ppc* since the ppc specific one is
gone.
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #688564 - p7zip-9.20.1 is available
        https://bugzilla.redhat.com/show_bug.cgi?id=688564
  [ 2 ] Bug #690551 - p7zip-plugins: drop Requires: p7zip (RFE)
        https://bugzilla.redhat.com/show_bug.cgi?id=690551
  [ 3 ] Bug #718778 - Executable stack required in p7zip plugins
        https://bugzilla.redhat.com/show_bug.cgi?id=718778
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update p7zip' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Ispravljeni propusti programskog paketa p7zip

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Ispravljeni propusti programskog paketa p7zip

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti