U novoj inačici paketa thunderbird-lightning ispravljene su sigurnosne ranjivosti vezane uz paket thunderbird. Ranjivosti je napadač mogao iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, zaobilaženje postavljenih ograničenja i umetanje proizvoljnih podataka u zaštićenu sjednicu.
| Paket: | thunderbird-lightning 1.x |
| Operacijski sustavi: | Fedora 15 |
| Kritičnost: | 8.7 |
| Problem: | neodgovarajuća provjera ulaznih podataka, nepravilno rukovanje ovlastima, pogreška u programskoj komponenti |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | proizvoljno izvršavanje programskog koda, umetanje proizvoljnih podataka u zaštićenu sjednicu, uskraćivanje usluga (DoS), zaobilaženje postavljenih ograničenja |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2997, CVE-2011-3000, CVE-2011-3001, CVE-2011-3005, CVE-2011-3232 |
| Izvorni ID preporuke: | FEDORA-2011-13442 |
| Izvor: | Fedora |
| Problem: | |
| Neke ranjivosti se očituju pri obradi JavaScript kod s velikim RegExp izrazima, pri obradi posebno oblikovanih HTTP odgovora s višestrukim Location, Content-Length ili Content-Disposition zaglavljima te pri otvaranju posebno oblikovanih .ogg datoteka. |
|
| Posljedica: | |
| Udaljeni napadači mogu iskoristiti većinu ranjivosti kako bi izveli DoS napad i pokrenuli proizvoljni kod. Neke ranjivosti se mogu iskoristiti za zaobilaženje postavljenih ograničenja, dok se ranjivosti vezane uz korištenje DigiNotar certifikata mogu iskoristiti za umetanje proizvoljnih podataka u zaštićenu sjednicu. |
|
| Rješenje: | |
| Korisnicima se preporuča primjena dostupne nadogradnje koja otklanja opisane ranjivosti. U novoj inačici se ne koriste DigiNotar certifikati koji predstavljaju sigurnosnu prijetnju. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke