U radu programskog paketa kdelibs uočeno je više sigurnosnih propusta. Udaljeni ih napadač može iskoristiti za DoS napad te pokretanje proizvoljnog programskog koda.
Paket:
kdelibs 4.x
Operacijski sustavi:
Fedora 16
Kritičnost:
6.9
Problem:
neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Sigurnosne ranjivosti se javljaju zbog pogreške u implementaciji programske komponente CSS (eng. Cascading Style Sheets) te višestrukih "use-after-free" ranjivosti.
Posljedica:
Posljedice napada su proizvoljno pokretanje programskog koda te napad uskraćivanjem usluga (eng. Denial of Service).
Rješenje:
Rješenje problema sigurnosti je nadogradnja na novije inačice.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-16151
2011-11-19 22:51:23
--------------------------------------------------------------------------------
Name : kdelibs
Product : Fedora 16
Version : 4.7.3
Release : 5.fc16
URL : http://www.kde.org/
Summary : KDE Libraries
Description :
Libraries for KDE 4.
--------------------------------------------------------------------------------
Update Information:
Includes fixes for:
* khtml: CVE-2010-0046: CSS format() argument memory corruption
* solid hardware does not detect NFS drives
--------------------------------------------------------------------------------
ChangeLog:
* Wed Nov 16 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.7.3-5
- restore halectomy patch (sans fstab-removing pieces)
* Mon Nov 14 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.7.3-4
- solid hardware does not detect NFS drives, halectomy related (#751879)
* Mon Nov 7 2011 Than Ngo <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 4.7.3-3
- CVE-2010-0046, security issue in khtml
* Fri Nov 4 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.7.3-2
- no_libkactivities
* Sat Oct 29 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.7.3-1
- 4.7.3
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #570349 - CVE-2010-0046, CVE-2010-0047, CVE-2010-0048,
CVE-2010-0049, CVE-2010-0050, CVE-2010-0052, CVE-2010-0053, CVE-2010-0054 qt,
webkitgtk: multiple security vulnerabilities in WebKit
https://bugzilla.redhat.com/show_bug.cgi?id=570349
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update kdelibs' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke