U radu programskog paketa thunderbird, distribuiranog s operacijskim sustavom CentOS, uočeno je više sigurnosnih ranjivosti. Udaljeni napadač ranjivosti može iskoristiti za DoS (eng. Denial of Service) napad, proizvoljno pokretanje programskog koda, dobivanje većih privilegija i neovlašteni pristup sustavu.
| Paket: | thunderbird 1.x |
| Operacijski sustavi: | CentOS |
| Kritičnost: | 7.4 |
| Problem: | cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje datotekama |
| Iskorištavanje: | udaljeno |
| Posljedica: | dobivanje većih privilegija, neovlašteni pristup sustavu, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-2377, CVE-2011-0083, CVE-2011-0085, CVE-2011-2363, CVE-2011-2364, CVE-2011-2365, CVE-2011-2374, CVE-2011-2375, CVE-2011-2376, CVE-2011-2371, CVE-2011-2373, CVE-2011-2362 |
| Izvorni ID preporuke: | CESA-2011:0887 |
| Izvor: | CentOS |
| Problem: | |
| Sigurnosne ranjivosti se javljaju zbog cjelobrojnog prepisivanja, tzv. "use-after-free" ranjivosti, pogrešne obrade ulaznih HTML podataka, pogrešnog rukovanja JPEG objektima, itd. |
|
| Posljedica: | |
| Udaljeni napadač navedene ranjivosti može iskoristiti za napad uskraćivanjem usluga (DoS), proizvoljno pokretanje programskog koda, dobivanje povećanih ovlasti i neovlašteni pristup sustavu. |
|
| Rješenje: | |
| Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji i zakrpa. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke