Detalji

Izdana je nova inačica programskog paketa thunderbird-lightning. U novoj inačici programskog paketa otklonjeni su propusti prijašnjih inačica koje su udaljeni napadači mogli iskoristiti za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija, XSS napad i proizvoljno izvršavanje programskog koda.

Paket: thunderbird-lightning 1.x
Operacijski sustavi: Apple Mac OS X 10, Apple Mac OS X 10.1, Apple Mac OS X 10.2, Apple Mac OS X 10.3, Apple Mac OS X 10.4, Apple Mac OS X 10.5, Apple Mac OS X 10.6, Apple Mac OS X 10.7, Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze), Fedora 14, Fedora 15, Fedora 16, Mandriva Linux 2010.1, Mandriva Linux 2010.2, Mandriva Linux 2011, Mandriva Linux Corporate 4.0, Mandriva Linux Enterprise Server 5.0, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11, Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10
Problem: korupcija memorije, neodgovarajuće rukovanje datotekama, nespecificirana pogreška, pogreška u programskoj funkciji, XSS
Iskorištavanje: udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
Izvorni ID preporuke: FEDORA-2012-1140
Izvor: Fedora
 
Problem:
Uočene su greške u funkcijama "AttributeChildRemoved()" i "mImageBufferSize()", u datoteci "Firefox Recovery Key.html" i pri obradi Ogg Vorbis datoteka, u implementaciji programske komponente XPConnect te korupcija memorije.

Posljedica:
Napadači mogu iskoristiti navedene propuste za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija, XSS napad i proizvoljno izvršavanje programskog koda.

Rješenje:
Savjetuje se korištenje nove inačice programskog paketa.

Izvorni tekst preporuke
Idi na vrh