U radu programskog paketa Firefox, distribuiranog s operacijskim sustavom Fedora 15, uočeno je više sigurnosnih propusta. Udaljeni napadač ih može iskoristiti za proizvoljno izvršavanje programskog koda, DoS napad te otkrivanje osjetljivih informacija.
Sigurnosni problemi se javljaju zbog pogrešaka prilikom rukovanja memorijom, pogreške u biblioteci YARR, neodgovarajuće provjere ulaznih podataka, itd.
Posljedica:
Udaljeni napadač ranjivosti može iskoristiti za proizvoljno pokretanje programskog koda, otkrivanje osjetljivih informacija te napad uskraćivanjem usluga (DoS).
Rješenje:
Rješenje problema sigurnosti je korištenje dostupnih programskih nadogradnji i zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-13465
2011-09-29 01:06:17
--------------------------------------------------------------------------------
Name : firefox
Product : Fedora 15
Version : 7.0
Release : 1.fc15
URL : http://www.mozilla.org/projects/firefox/
Summary : Mozilla Firefox Web browser
Description :
Mozilla Firefox is an open-source web browser, designed for standards
compliance, performance and portability.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 7.0, fixing multiple security issues
detailed in the upstream advisories:
* http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox7
This update also includes all packages depending on gecko-libs rebuilt against
the new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
ChangeLog:
* Tue Sep 27 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 7.0
- Update to 7.0
* Tue Sep 6 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 6.0.2-1
- Update to 6.0.2
* Tue Aug 16 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 6.0-1
- Update to 6.0
* Fri Jun 24 2011 Bill Nottingham <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0-2
- Fix an issue with a stray glyph in the window title
* Tue Jun 21 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 5.0-1
- Update to 5.0
* Tue May 10 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 4.0.1-2
- Fixed rhbz#676183 - "firefox -g" is broken
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update firefox' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke