U radu programskog paketa mozvoikko uočeno je više sigurnosnih propusta. Udaljeni napadač propuste može iskoristiti za pokretanje zlonamjernog programskog koda, DoS napad te otkrivanje osjetljivih informacija.
Sigurnosne ranjivosti se javljaju zbog neodgovarajućeg rukovanja .ogg ulaznim datotekama, pogrešaka kod rukovanja memorijom, višestrukih cjelobrojnih prepisivanja, itd.
Posljedica:
Udaljeni napadač ranjivosti može iskoristiti za napad uskraćivanjem usluge (DoS), proizvoljno pokretanje programskog koda te otkrivanje osjetljivih podataka.
Rješenje:
Savetuje se detaljnije čitanje izvorne preporuke te primjena izdane nadogradnje.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-13465
2011-09-29 01:06:17
--------------------------------------------------------------------------------
Name : mozvoikko
Product : Fedora 15
Version : 1.9.0
Release : 8.fc15
URL : http://voikko.sourceforge.net
Summary : Finnish Voikko spell-checker extension for Mozilla programs
Description :
This is mozvoikko, an extension for Mozilla programs for using the Finnish
spell-checker Voikko.
--------------------------------------------------------------------------------
Update Information:
Update to new upstream Firefox version 7.0, fixing multiple security issues
detailed in the upstream advisories:
* http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox7
This update also includes all packages depending on gecko-libs rebuilt against
the new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
ChangeLog:
* Tue Sep 27 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.0-8
- Rebuild against newer gecko
* Tue Sep 6 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.0-7
- Rebuild against newer gecko
* Wed Aug 17 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.0-6
- Rebuild against newer gecko
* Wed Jun 22 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.0-5
- Rebuild against newer gecko
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update mozvoikko' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke