Detalji

Objavljena je nadogradnja programskog paketa Mozilla Firefox koja ispravlja višestruke sigurnosne nedostatke od kojih neke zlonamjerni korisnici mogu iskoristiti za izvršavanje proizvoljnog programskog koda te pokretanje napada uskraćivanja usluge.

Paket: Firefox 3.x
Operacijski sustavi: CentOS
Kritičnost: 8.7
Problem: neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984
Izvorni ID preporuke: 2011:1164
Izvor: CentOS
 
Problem:
Neki od ispravljenih nedostataka vezani su uz nepravilno upravljanje memorijom, neodgovarajuću obradu zlonamjerno oblikovanog web sadržaja te pogreške u sustavu upravljanja događajima.
Posljedica:
Udaljeni, zlonamjerni korisnici mogu iskoristiti navedene nedostatke za pokretanje proizvoljnog programskog koda te DoS (eng. Denial of Service) napad.
Rješenje:
Svim se korisnicima savjetuje primjena objavljene nadogradnje.

Izvorni tekst preporuke
Idi na vrh