U radu programskog paketa Thunderbird otkriveno je više sigurnosnih propusta koji udaljenom napadaču omogućuju stjecanje većih ovlasti, zaobilaženje postavljenih ograničenja, izvođenje DoS napada, pokretanje proizvoljnog programskog koda i otkrivanje osjetljivih podataka.
Paket:
thunderbird 6.x
Operacijski sustavi:
Fedora 16
Kritičnost:
8.7
Problem:
pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika
Propusti se očituju u prepisivanju spremnika, pogreškama u stroju za pretraživanje (eng. browser engine), itd. Za više detalja o svim propustima preporuča se pregled izvorne preporuke.
Posljedica:
Napadač ih može iskoristiti za stjecanje većih ovlasti, zaobilaženje postavljenih ograničenja, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda i otkrivanje određenih informacija.
Rješenje:
Korisnicima se savjetuje instalacija inačice u kojoj su propusti otklonjeni.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-11046
2011-08-17 20:19:28
--------------------------------------------------------------------------------
Name : thunderbird
Product : Fedora 16
Version : 6.0
Release : 1.fc16
URL : http://www.mozilla.org/projects/thunderbird/
Summary : Mozilla Thunderbird mail/newsgroup client
Description :
Mozilla Thunderbird is a standalone mail and newsgroup client.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 6.0 and Thunderbird version 6.0, fixing
multiple security issues detailed in the upstream advisories:
* http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
* http://www.mozilla.org/security/announce/2011/mfsa2011-31.html
This update also includes all packages depending on gecko-libs rebuilt against
the new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update thunderbird' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke