Detalji

Objavljena je nadogradnja programskog paketa Mozilla Thunderbird koja ispravlja višestruke sigurnosne ranjivosti. Neke od njih zlonamjerni korisnici mogu iskoristiti za rušenje aplikacije ili pokretanje proizvoljnog programskog koda.

Paket: thunderbird 2.x
Operacijski sustavi: CentOS
Kritičnost: 8.7
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2982, CVE-2011-2983
Izvorni ID preporuke: 2011:1165
Izvor: CentOS
 
Problem:
Riječ je o višestrukim ranjivostima koje se javljaju prilikom obrade zlonamjerno oblikovanog HTML i JavaScript sadržaja.
Posljedica:
Udaljeni napadači mogu iskoristiti navedene ranjivosti za pokretanje napada uskraćivanja usluge te izvršavanje proizvoljnog programskog koda.
Rješenje:
Savjeruje se primjena nadogradnje.

Izvorni tekst preporuke
Idi na vrh