Detalji

U radu programskog paketa thunderbird-lightning otkriveno je više sigurnosnih propusta. Napadaču omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda te zaobilaženje postavljenih sigurnosnih ograničenja.

Paket: thunderbird-lightning 1.x
Operacijski sustavi: Fedora 16
Kritičnost: 8.7
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3005, CVE-2011-3232, CVE-2011-2372, CVE-2011-3001, CVE-2011-3000, CVE-2011-2997, CVE-2011-2996, CVE-2011-2995
Izvorni ID preporuke: FEDORA-2011-13424
Izvor: Fedora
 
Problem:
Propusti su uzrokovani višestrukim pogreškama u mehanizmu za pretraživanje, neodgovarajućim rukovanjem HTTP odgovorima, itd. Za više detalja o svim propustima savjetuje se pregled teksta izvorne preporuke.
Posljedica:
Napadač ih može iskoristiti za zaobilaženje postavljenih ograničenja, pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanja usluge.
Rješenje:
Korisnici se potiču na instalaciju nadogradnje.

Izvorni tekst preporuke
Idi na vrh