Izdana je nova inačica programskog paketa firefox. U ranijim inačicama otkriveni su nedostaci koje udaljeni napači mogu iskoristiti za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija, XSS napad i proizvoljno izvršavanje programskog koda.
Paket:
Firefox 9.x
Operacijski sustavi:
Apple Mac OS X 10, Apple Mac OS X 10.1, Apple Mac OS X 10.2, Apple Mac OS X 10.3, Apple Mac OS X 10.4, Apple Mac OS X 10.5, Apple Mac OS X 10.6, Apple Mac OS X 10.7, Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze), Fedora 14, Fedora 15, Fedora 16, Mandriva Linux 2010.1, Mandriva Linux 2010.2, Mandriva Linux 2011, Mandriva Linux Corporate 4.0, Mandriva Linux Enterprise Server 5.0, Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6, Red Hat Linux 7.3, Red Hat Linux 8.0, Red Hat Linux 9, SUSE Linux Enterprise Desktop 10, SUSE Linux Enterprise Desktop 11, SUSE Linux Enterprise Server (SLES) 10, SUSE Linux Enterprise Server (SLES) 11, SUSE Linux Enterprise Teradata 10, Ubuntu Linux 10.04, Ubuntu Linux 10.10, Ubuntu Linux 11.04, Ubuntu Linux 11.10
Problem:
korupcija memorije, neodgovarajuće rukovanje datotekama, nespecificirana pogreška, pogreška u programskoj funkciji, pogreška u programskoj komponenti, XSS
U radu programa primjećene su greške u programskim funkcijama "AttributeChildRemoved()" i "mImageBufferSize()", u datoteci "Firefox Recovery Key.html", pri obradi Ogg Vorbis datoteka, u implementaciji programske komponente XPConnect te korupcija memorije.
Posljedica:
Udaljeni napadači mogu iskoristiti navedene nedostatke za zaobilaženje postavljenih ograničenja, otkrivanje osjetljivih informacija, XSS napad i izvršavanje proizvoljnog programskog koda.
Rješenje:
Svim korisnicima se savjetuje instalacija nove inačice programa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-1140
2012-02-01 19:04:45
--------------------------------------------------------------------------------
Name : firefox
Product : Fedora 16
Version : 10.0
Release : 1.fc16
URL : http://www.mozilla.org/projects/firefox/
Summary : Mozilla Firefox Web browser
Description :
Mozilla Firefox is an open-source web browser, designed for standards
compliance, performance and portability.
--------------------------------------------------------------------------------
Update Information:
Latest security update of Mozilla products and dependent packages.
--------------------------------------------------------------------------------
ChangeLog:
* Tue Jan 31 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-1
- Update to 10.0
* Fri Jan 13 2012 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> -
9.0.1-2
- Rebuilt for https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild
* Fri Dec 23 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 9.0.1-1
- Update to 9.0.1
* Wed Dec 21 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 9.0-3
- Update to 9.0
* Thu Dec 15 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 9.0-1.beta5
- Update to 9.0 Beta 5
* Tue Nov 15 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 8.0-3
- Disabled addon check UI (#753551)
* Tue Nov 15 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 8.0-2
- Temporary workaround for langpacks (#753551)
* Tue Nov 8 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 8.0-1
- Update to 8.0
* Mon Oct 24 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 7.0.1-3
- reverted the desktop file name for Fedora15 & 16
* Mon Oct 24 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 7.0.1-2
- renamed mozilla-firefox.desktop to firefox.desktop (#736558)
- nspluginwrapper is not run in plugin-container (#747981)
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update firefox' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke