U radu programskog paketa Mozilla Firefox uočena su dva nova sigurnosna propusta. Udaljeni zloćudni korisnik te propuste može iskoristiti za napad uskraćivanjem usluga (eng. Denial of Service), proizvoljno pokretanje programskog koda te zaobilaženje postavljenih ograničenja.
| Paket: | Firefox 6.x |
| Operacijski sustavi: | CentOS |
| Kritičnost: | 5.9 |
| Problem: | cjelobrojno prepisivanje, neodgovarajuće rukovanje memorijom |
| Iskorištavanje: | udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-2998, CVE-2011-2999 |
| Izvorni ID preporuke: | CESA-2011:1341 |
| Izvor: | CentOS |
| Problem: | |
| Sigurnosne ranjivosti su posljedica cjelobrojnog prepisivanja i pogrešaka prilikom rada s memorijskim lokacijama. |
|
| Posljedica: | |
| Udaljeni napadač ranjivosti može iskoristiti za DoS napad, proizvoljno pokretanje programskog koda te za obilaženje pojedinih sigurnosnih ograničenja. |
|
| Rješenje: | |
| Svim se korisnicima navedenog programskog paketa savjetuje korištenje dostupnih programskih nadogradnji i zakrpa. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke