U radu programskog paketa Mozilla Thunderbird uočen je i ispravljen novi sigurnosni nedostatak kojeg udaljeni napadač može iskoristiti za proizvoljno izvršavanje programskog koda i DoS napad.
Otkriven je propust koji nastaje zbog mogućnosti pristupa prethodno oslobođenoj radnoj memoriji.
Posljedica:
Zlonamjeran korisnik može iskoristiti navedenu ranjivost za napad uskraćivanjem usluga (eng. Denial of Srvice) i proizvoljno pokretanje programskog koda.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-1650
2012-02-14 08:18:53
--------------------------------------------------------------------------------
Name : thunderbird
Product : Fedora 16
Version : 10.0.1
Release : 1.fc16
URL : http://www.mozilla.org/projects/thunderbird/
Summary : Mozilla Thunderbird mail/newsgroup client
Description :
Mozilla Thunderbird is a standalone mail and newsgroup client.
--------------------------------------------------------------------------------
Update Information:
For list of changes see official changelog:
http://www.mozilla.org/en-US/firefox/10.0.1/releasenotes/
http://www.mozilla.org/en-US/thunderbird/10.0.1/releasenotes/
--------------------------------------------------------------------------------
ChangeLog:
* Thu Feb 9 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-1
- Update to 10.0.1
* Mon Feb 6 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-2
- gcc 4.7 build fixes
* Tue Jan 31 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-1
- Update to 10.0
* Sat Jan 14 2012 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> -
9.0-7
- Rebuilt for https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild
* Thu Jan 5 2012 Dan HorÄ
Posljednje sigurnosne preporuke