U radu programskog paketa XULRunner uočen je sigurnosni propust. Zlonamjerni korisnik propust može iskoristiti za korištenje neautoriziranih certifikata.
Paket:
Xulrunner 6.x
Operacijski sustavi:
Fedora 15, Fedora 16
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
udaljeno
Posljedica:
izmjena podataka, otkrivanje osjetljivih informacija
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
FEDORA-2011-12280
Izvor:
Fedora
Problem:
Sigurnosna ranjivost je posljedica korištenja certifikata koje je CA (eng. Certificate Authority) označila kao kompromitirane.
Posljedica:
Zlonamjerni, udaljeni korisnici mogu iskoristiti ovu ranjivost za lažno predstavljanje te stjecanje pristupa osjetljivim podacima.
Rješenje:
Objavljena je nadogradnja koja ispravlja ove nepravilnosti te se svim korisnicima savjetuje njena primjena.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-12280
2011-09-08 06:37:40
--------------------------------------------------------------------------------
Name : xulrunner
Product : Fedora 15
Version : 6.0.2
Release : 1.fc15
URL : http://developer.mozilla.org/En/XULRunner
Summary : XUL Runtime for Gecko Applications
Description :
XULRunner is a Mozilla runtime package that can be used to bootstrap XUL+XPCOM
applications that are as rich as Firefox and Thunderbird. It provides
mechanisms
for installing, upgrading, and uninstalling these applications. XULRunner also
provides libxul, a solution which allows the embedding of Mozilla technologies
in other projects and products.
--------------------------------------------------------------------------------
Update Information:
The latest version of Firefox and Thunderbird has the following changes:
- Removed trust exceptions for certificates issued by Staat der Nederlanden
(see bug mozbz#683449 and the security advisory)
- Resolved an issue with gov.uk websites (see bug mozbz#669792)
--------------------------------------------------------------------------------
ChangeLog:
* Tue Sep 6 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 6.0.2-1
- Update to 6.0.2
* Wed Aug 31 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 6.0-3
- Distrust a specific Certificate Authority
* Tue Aug 16 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 6.0-2
- Updated gtkmozembed patch
* Tue Aug 16 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 6.0-1
- 6.0
* Thu Jun 30 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 5.0-5
- Fixed build on powerpc(64)
* Tue Jun 28 2011 Dan HorÄ
Posljednje sigurnosne preporuke