u radu programskog paketa mozvoikko uočene su višestruke sigurnosne ranjivosti. Udaljeni su ih napadači mogli iskoristiti za izvođenje napada uskraćivanja usluge (DoS), zaobilaženje pojedinih sigurnosnih ograničenja, pregled pojedinih podataka, stjevanje povećanih te pokretanje proizvoljnog programskog koda.
Paket:
mozvoikko 1.x
Operacijski sustavi:
Fedora 16
Kritičnost:
8.7
Problem:
pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika
Ranjivosti su vezane uz propuste paketa Firefox, a bitnije su posljedica pogrešaka u radu mehanizma za pretraživanje te nepravilnosti u funkciji "SVGTextElement.getCharNumAtPosition".
Posljedica:
Napadaču nedostaci omogućuju izvođenje DoS napada, zaobilaženje pojedinih ograničenja, otkrivanje osjetljivih informacija, dobivanje većih ovlasti te pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se savjetuje instalacija odgovarajućih programskih ispravaka.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-11046
2011-08-17 20:19:28
--------------------------------------------------------------------------------
Name : mozvoikko
Product : Fedora 16
Version : 1.9.0
Release : 6.fc16
URL : http://voikko.sourceforge.net
Summary : Finnish Voikko spell-checker extension for Mozilla programs
Description :
This is mozvoikko, an extension for Mozilla programs for using the Finnish
spell-checker Voikko.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 6.0 and Thunderbird version 6.0, fixing
multiple security issues detailed in the upstream advisories:
* http://www.mozilla.org/security/announce/2011/mfsa2011-29.html
* http://www.mozilla.org/security/announce/2011/mfsa2011-31.html
This update also includes all packages depending on gecko-libs rebuilt against
the new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update mozvoikko' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke