Izdana nova inačica paketa thunderbird

Izdana je nova inačica programskog paketa thunderbird koja otklanja sigurnosne propuste ranijih inačica koje napadači mogu iskoristiti za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih podataka, XSS napad i proizvoljno izvršavanje programskog koda.

Paket:	thunderbird 9.x
Operacijski sustavi:	Apple Mac OS X 10, Apple Mac OS X 10.1, Apple Mac OS X 10.2, Apple Mac OS X 10.3, Apple Mac OS X 10.4, Apple Mac OS X 10.5, Apple Mac OS X 10.6, Apple Mac OS X 10.7, Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze), Fedora 14, Fedora 15, Fedora 16, Mandriva Linux 2010.1, Mandriva Linux 2010.2, Mandriva Linux 2011, Mandriva Linux Corporate 4.0, Mandriva Linux Enterprise Server 5.0, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Linux 7.3, Red Hat Linux 8.0, Red Hat Linux 9, SUSE 10, SUSE 11, SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11, Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10
Problem:	korupcija memorije, neodgovarajuće rukovanje datotekama, nespecificirana pogreška, pogreška u programskoj funkciji, pogreška u programskoj komponenti, XSS
Iskorištavanje:	udaljeno
Posljedica:	otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja
Rješenje:	programska zakrpa proizvođača
Izvorni ID preporuke:	FEDORA-2012-1140
Izvor:	Fedora

Problem:
U radu programa uočene su greške u programskim funkcijama "AttributeChildRemoved()" i "mImageBufferSize()", u implementaciji programske komponente XPConnect, u datoteci "Firefox Recovery Key.html", pri obradi Ogg Vorbis datoteka i korupcija memorije.
Posljedica:
Udaljeni napadači mogu iskoristiti navedene nedostatke za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija, XSS napad i proizvoljno izvršavanje programskog koda.
Rješenje:
Korisnicima se preporuča instalacija nove inačice.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-1140
2012-02-01 19:04:45
--------------------------------------------------------------------------------

Name        : thunderbird
Product     : Fedora 16
Version     : 10.0
Release     : 1.fc16
URL         : http://www.mozilla.org/projects/thunderbird/
Summary     : Mozilla Thunderbird mail/newsgroup client
Description :
Mozilla Thunderbird is a standalone mail and newsgroup client.

--------------------------------------------------------------------------------
Update Information:

Latest security update of Mozilla products and dependent packages.
--------------------------------------------------------------------------------
ChangeLog:

* Tue Jan 31 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-1
- Update to 10.0
* Sat Jan 14 2012 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> -
9.0-7
- Rebuilt for https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild
* Thu Jan  5 2012 Dan HorÄ

Izdana nova inačica paketa thunderbird

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Izdana nova inačica paketa thunderbird

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti