Otkriveni su višestruki sigurnosni propusti u radu preglednika Mozilla Firefox koji napadaču omogućuju otkrivanje osjetljivih informacija, izvođenje DoS napada (rušenje aplikacije) ili pokretanje proizvoljnog programskog koda.
| Paket: | Firefox 3.x |
| Operacijski sustavi: | CentOS |
| Kritičnost: | 7.4 |
| Problem: | cjelobrojno prepisivanje, pogreška u programskoj komponenti |
| Iskorištavanje: | udaljeno |
| Posljedica: | otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-0083, CVE-2011-0085, CVE-2011-2362, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2371, CVE-2011-2373, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2377, CVE-2011-2605 |
| Izvorni ID preporuke: | CESA-2011:0885 |
| Izvor: | CentOS |
| Problem: | |
| Propusti su posljedica prepisivanja cjelobrojne varijable prilikom rukovanja JavaScript Array objektima, pogrešaka u rukovanju zlonamjernim web sadržajem, itd. |
|
| Posljedica: | |
| Napadaču omogućuju otkrivanje osjetljivih informacija, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda. |
|
| Rješenje: | |
| Korisnicima se preporuča instalacija odgovarajućih zakrpa. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke