Detalji

U poznatom klijentu elektroničke pošte otkrivene su dvije sigurnosne ranjivosti koje udaljenim napadačima omogućuju neovlašteni pristup, izvođenje DoS napada i pokretanje proizvoljnog programskog koda.

Paket: thunderbird 2.x
Operacijski sustavi: CentOS
Kritičnost: 5.9
Problem: korupcija memorije, XSS
Iskorištavanje: udaljeno
Posljedica: neovlašteni pristup sustavu, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-2998, CVE-2011-2999
Izvorni ID preporuke: 2011:1343
Izvor: CentOS
 
Problem:
Prva ranjivost je XSS tipa. Druga ranjivost se očituje kao korupcija memorije pri obradi velikih JavaScript regularnih izraza.
Posljedica:
Prva ranjivost omogućuje neovlašteni pristup lokalnom datotečnom sustavu ili drugoj web stranici. Druga ranjivost uzrokuje rušenje aplikacije (DoS napad) i pokretanje proizvoljnog programskog koda slanjem posebno oblikovane HTML poruke elektroničke pošte.
Rješenje:
Svi korisnici se potiču na korištenje najnovije inačice.

Izvorni tekst preporuke
Idi na vrh