Detalji

U radu programskog paketa Thunderbird otkriveno je više sigurnosnih propusta koje zlonamjerni korisnici mogu iskoristiti za izvođenje DoS napada, zaobilaženje pojedinih ograničenja i pokretanje proizvoljnog programskog koda.

Paket: thunderbird 7.x
Operacijski sustavi: Fedora 16
Kritičnost: 8.7
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3005, CVE-2011-3232, CVE-2011-2372, CVE-2011-3001, CVE-2011-3000, CVE-2011-2997, CVE-2011-2996, CVE-2011-2995
Izvorni ID preporuke: FEDORA-2011-13424
Izvor: Fedora
 
Problem:
Propusti su posljedica neodgovarajućeg rukovanja HTTP odgovorima koji sadrže višestruka Location, Content-Length ili Content-Disposition zaglavlja, korupcije memorije, pogrešaka u radu stroja za pretraživanje, YARR biblioteci, itd.
Posljedica:
Napadačima omogućuju izvođenje DoS (eng. Denial of Service) napada, pokretanje proizvoljnog programskog koda i zaobilaženje postavljenih sigurnosnih ograničenja.
Rješenje:
Svim se korisnicima savjetuje instalacija novih programskih rješenja.

Izvorni tekst preporuke
Idi na vrh