U radu preglednika Mozilla Firefox uočeni su višestruki sigurnosni propusti. Napadaču omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda, zaobilaženje postavljenih ograničenja, stjecanje većih ovlasti te otkrivanje osjetljivih informacija.
Paket:
Firefox 6.x
Operacijski sustavi:
Fedora 16
Kritičnost:
8.7
Problem:
pogreška u programskoj komponenti, preljev međuspremnika
Propusti su posljedica pogrešaka u radu mehanizma za pretraživanje, nepravilnosti u implementaciji digitalnih potpisa za JAR datoteke, prepisivanja spremnika, itd. Za uvid u sve propuste savjetuje se čitanje izvorne preporuke.
Posljedica:
Napadač ih može iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, zaobilaženje određenih ograničenja, povećanje ovlasti te pregled osjetljivih podataka.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-11046
2011-08-17 20:19:28
--------------------------------------------------------------------------------
Name : firefox
Product : Fedora 16
Version : 6.0
Release : 1.fc16
URL : http://www.mozilla.org/projects/firefox/
Summary : Mozilla Firefox Web browser
Description :
Mozilla Firefox is an open-source web browser, designed for standards
compliance, performance and portability.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 6.0 and Thunderbird version 6.0, fixing
multiple security issues detailed in the upstream advisories:
* http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
* http://www.mozilla.org/security/announce/2011/mfsa2011-31.html
This update also includes all packages depending on gecko-libs rebuilt against
the new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update firefox' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke