U radu programskog paketa XULRunner uočen je niz sigurnosnih propusta. Moguće ih je iskoristiti udaljeno, za zaobilaženje pojedinih ograničenja, stjecanje povećanih ovlasti, otkrivanje osjetljivih informacija, izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.
Paket:
Xulrunner 6.x
Operacijski sustavi:
Fedora 16
Kritičnost:
8.7
Problem:
pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika
Propusti su uzrokovani pogreškom u funkciji "SVGTextElement.getCharNumAtPosition", prepisivanjem spremnika, višestrukim nespecificiranim pogreškama u radu mehanizma za pretraživanje (eng. browser engine), itd.
Posljedica:
Napadaču omogućuju zaobilaženje pojedinih ograničenja, stjecanje povećanih ovlasti, otkrivanje osjetljivih informacija, izvođenje DoS napada ili pokretanje zlonamjernog programskog koda.
Rješenje:
Korisnike se potiče na korištenje novih programskih rješenja.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-11046
2011-08-17 20:19:28
--------------------------------------------------------------------------------
Name : xulrunner
Product : Fedora 16
Version : 6.0
Release : 1.fc16
URL : http://developer.mozilla.org/En/XULRunner
Summary : XUL Runtime for Gecko Applications
Description :
XULRunner is a Mozilla runtime package that can be used to bootstrap XUL+XPCOM
applications that are as rich as Firefox and Thunderbird. It provides
mechanisms
for installing, upgrading, and uninstalling these applications. XULRunner also
provides libxul, a solution which allows the embedding of Mozilla technologies
in other projects and products.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 6.0 and Thunderbird version 6.0, fixing
multiple security issues detailed in the upstream advisories:
* http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
* http://www.mozilla.org/security/announce/2011/mfsa2011-31.html
This update also includes all packages depending on gecko-libs rebuilt against
the new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update xulrunner' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke