Otkrivena su tri propusta u pregledniku Firefox koja udaljenom napadaču omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda i povećanje ovlasti.
| Paket: | Firefox 3.x |
| Operacijski sustavi: | CentOS |
| Kritičnost: | 8.1 |
| Problem: | pogreška u programskoj komponenti, XSS |
| Iskorištavanje: | udaljeno |
| Posljedica: | dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2011-3647, CVE-2011-3648, CVE-2011-3650 |
| Izvorni ID preporuke: | 2011:1437 |
| Izvor: | CentOS |
| Problem: | |
| Jedan od propusta je XSS tipa. Ostali su posljedica nepravilnog rukovanja dodacima i velikim JavaScript skriptama. |
|
| Posljedica: | |
| Propuste može iskoristiti udaljeni napadač kako bi povećao ovlasti, izveo DoS napad i pokretao proizvoljni programski kod. |
|
| Rješenje: | |
| Korisnicima se preporuča korištenje službene programske nadogradnje. |
|
Izvorni tekst preporuke
Posljednje sigurnosne preporuke