U radu programskog paketa qt4 uočena su dva sigurnosna nedostatka. Napadač ih može iskoristiti za izvođenje XSS napada, napada zaobilaženja direktorija (eng. directory traversal), pokretanje proizvoljnog programskog koda ili izvođenje DoS napada.
Paket:
qt 4.x
Operacijski sustavi:
CentOS
Kritičnost:
3.7
Problem:
pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje:
lokalno/udaljeno
Posljedica:
proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2007-0242, CVE-2011-3193
Izvorni ID preporuke:
2011:1324
Izvor:
CentOS
Problem:
Nedostaci su posljedica nepravilnosti u UTF-8 dekoderu te prepisivanja spremnika u harfbuzz modulu.
Posljedica:
Napadaču ove nepravilnosti omogućuju izvođenje XSS napada, napada zaobilaženja direktorija, pokretanje proizvoljnog programskog koda ili DoS napad.
Rješenje:
Korisnicima se savjetuje instalacija ispravljenih inačica.
CentOS Errata and Security Advisory 2011:1324 Moderate
Upstream details at : http://rhn.redhat.com/errata/RHSA-2011-1324.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
0524474b671c2c6cc00e5a7d81ea273c qt4-4.2.1-1.el5_7.1.i386.rpm
9a0de2125d60689091d42ebfa3510273 qt4-devel-4.2.1-1.el5_7.1.i386.rpm
05eeb8647b8dcf17ea22f9006ff17bc1 qt4-doc-4.2.1-1.el5_7.1.i386.rpm
2e67ea8a8ae5687357df2f3fa96ce502 qt4-mysql-4.2.1-1.el5_7.1.i386.rpm
0bdcc7872450b83644d9e59402ccbbff qt4-odbc-4.2.1-1.el5_7.1.i386.rpm
0c02e36c9ea2d5ac1fc4168e2f8f6038 qt4-postgresql-4.2.1-1.el5_7.1.i386.rpm
71629b6f5b7aac7cc119b29856a18fe5 qt4-sqlite-4.2.1-1.el5_7.1.i386.rpm
Source:
2e05ad73b1a24333e4ca661c5346c7f8 qt4-4.2.1-1.el5_7.1.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:1324 Moderate
Upstream details at : http://rhn.redhat.com/errata/RHSA-2011-1324.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
0524474b671c2c6cc00e5a7d81ea273c qt4-4.2.1-1.el5_7.1.i386.rpm
251515f6ca496199130c4414e1cede1c qt4-4.2.1-1.el5_7.1.x86_64.rpm
9a0de2125d60689091d42ebfa3510273 qt4-devel-4.2.1-1.el5_7.1.i386.rpm
4dfd5004e5205aecfb4562fde108b98e qt4-devel-4.2.1-1.el5_7.1.x86_64.rpm
157bd0bad13a33e2c67be866fc45a5d5 qt4-doc-4.2.1-1.el5_7.1.x86_64.rpm
36d6ccfc103825bd576fe112926b4824 qt4-mysql-4.2.1-1.el5_7.1.x86_64.rpm
3611a9367231378888fbc28f29330210 qt4-odbc-4.2.1-1.el5_7.1.x86_64.rpm
a2bfb88fbbd299dc54b6d75e1644dad5 qt4-postgresql-4.2.1-1.el5_7.1.x86_64.rpm
ea48496b6e88b8acf44763ccdec62d3e qt4-sqlite-4.2.1-1.el5_7.1.x86_64.rpm
Source:
2e05ad73b1a24333e4ca661c5346c7f8 qt4-4.2.1-1.el5_7.1.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke