Detalji

Uočeno je više sigurnosnih nedostataka u radu programskog paketa thunderbird-lightning koje napadač može iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, zaobilaženje pojedinih ograničenja te dobivanje većih ovlasti.

Paket: thunderbird-lightning 1.x
Operacijski sustavi: Fedora 14, Fedora 15
Kritičnost: 8.7
Problem: pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2982, CVE-2011-0084, CVE-2011-2981, CVE-2011-2378, CVE-2011-2984, CVE-2011-2980, CVE-2011-2983
Izvorni ID preporuke: FEDORA-2011-11087
Izvor: Fedora
 
Problem:
Nedostaci su uzrokovani višestrukim pogreškama u mehanizmu za pretraživanje, nepravilnostima u pojedinim programskim funkcijama, itd. Za više informacija preporuča se čitanje originalne preporuke.
Posljedica:
Napadaču omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda, zaobilaženje pojedinih ograničenja te povećanje ovlasti na ranjivom sustavu.
Rješenje:
Korisnicima se preporuča instalacija odgovarajuće nadogradnje.

Izvorni tekst preporuke
Idi na vrh