U radu programskog paketa xulrunner uočen je i ispravljen propust kojeg potencijalni napadač može iskoristiti za proizvoljno izvršavanje programskog koda te DoS (eng. Denial of Service) napad.
Uočena je ranjivost koja nastaje zbog mogućnosti pristupa prethodno oslobođenoj radnoj memoriji kod funkcije poziva nsXBLDocumentInfo::ReadPrototypeBindings.
Posljedica:
Navedeni propust udaljeni napadač može iskoristiti za napad uskraćivanjem usluga (eng. Denial of Service, DoS) te proizvoljno pokretanje programskog koda.
Rješenje:
Preporuča se korištenje dostupnih programskih nadogradnji.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-1650
2012-02-14 08:18:53
--------------------------------------------------------------------------------
Name : xulrunner
Product : Fedora 16
Version : 10.0.1
Release : 1.fc16
URL : http://developer.mozilla.org/En/XULRunner
Summary : XUL Runtime for Gecko Applications
Description :
XULRunner is a Mozilla runtime package that can be used to bootstrap XUL+XPCOM
applications that are as rich as Firefox and Thunderbird. It provides mechanisms
for installing, upgrading, and uninstalling these applications. XULRunner also
provides libxul, a solution which allows the embedding of Mozilla technologies
in other projects and products.
--------------------------------------------------------------------------------
Update Information:
For list of changes see official changelog:
http://www.mozilla.org/en-US/firefox/10.0.1/releasenotes/
http://www.mozilla.org/en-US/thunderbird/10.0.1/releasenotes/
--------------------------------------------------------------------------------
ChangeLog:
* Thu Feb 9 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-1
- Update to 10.0.1
* Tue Jan 31 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-1
- Update to 10.0
* Mon Jan 30 2012 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-3
- fix issues causing ftbfs in rawhide
* Mon Jan 30 2012 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-2
- rebuild against libvpx 1.0.0 (and BR 1.0.0 or greater)
* Mon Jan 23 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-1
- Update to 10.0 Beta 6
* Thu Jan 19 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 9.0.1-4
- add missing v from armv7hl and armv7hnl config options
* Wed Jan 4 2012 Dan HorÄ
Posljednje sigurnosne preporuke