Objavljena je nadogradnja programskog paketa libXfont koja ispravlja jedan nedostatak. Riječ je o nedostatku koji zlonamjernim korisnicima omogućuje izvršavanje proizvoljnog programskog koda.
Paket:
libXfont 1.x
Operacijski sustavi:
CentOS
Kritičnost:
6.9
Problem:
preljev međuspremnika
Iskorištavanje:
lokalno
Posljedica:
proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-2895
Izvorni ID preporuke:
2011:1154
Izvor:
CentOS
Problem:
Uočen nedostatak javlja se zbog prepisivanja međuspremnika prilikom obrade posebno oblikovanih datoteka s fontovima.
Posljedica:
Lokalni napadači mogu iskoristiti navedeni propust za pokretanje proizvoljnog programskog koda.
Rješenje:
Svim se korisnicima savjetuje primjena nadogradnje.
CentOS Errata and Security Advisory 2011:1154 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1154.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
c8be195b72f957b264035e998f19ec4d libXfont-1.2.2-1.0.4.el5_7.i386.rpm
106869c973f93ecddc4a2c3d3a5e7593 libXfont-devel-1.2.2-1.0.4.el5_7.i386.rpm
Source:
3e94ba9b5634815f088f6f5a52678a5d libXfont-1.2.2-1.0.4.el5_7.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:1154 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1154.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
af716cc565a831e7ab6fa369c9dbacab libXfont-1.2.2-1.0.4.el5_7.i386.rpm
6be4f475ba1460cd0fe81dffb114248f libXfont-1.2.2-1.0.4.el5_7.x86_64.rpm
5d00111a6efd90f90820f1106479b4ca libXfont-devel-1.2.2-1.0.4.el5_7.i386.rpm
748b4272f6c67bd44040346de750e70a libXfont-devel-1.2.2-1.0.4.el5_7.x86_64.rpm
Source:
3e94ba9b5634815f088f6f5a52678a5d libXfont-1.2.2-1.0.4.el5_7.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke