Uočena sigurnosni propust programskog paketa xulrunner

U radu programskog paketa xulrunner uočen je sigurnosni propust. Zlonamjerni napadači mogu ga iskoristiti za DoS (eng. Denial of Service) napad.

Paket:
Operacijski sustavi:	Fedora 16
Kritičnost:	7.5
Problem:	cjelobrojno prepisivanje
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-3026
Izvorni ID preporuke:	FEDORA-2012-1856
Izvor:	Fedora

Problem:
U radu programske biblioteke libpng koju koristi programski paket xulrunner dolazi do cjelobrojnog prepisivanja.
Posljedica:
Udaljeni napadač može iskoristiti propust i izvesti napad uskraćivanjem usluga (DoS napad).
Rješenje:
Preporuča se korištene službenih zakrpi i rješenja.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-1856
2012-02-17 00:24:11
--------------------------------------------------------------------------------

Name        : xulrunner
Product     : Fedora 16
Version     : 10.0.1
Release     : 3.fc16
URL         : http://developer.mozilla.org/En/XULRunner
Summary     : XUL Runtime for Gecko Applications
Description :
XULRunner is a Mozilla runtime package that can be used to bootstrap XUL+XPCOM
applications that are as rich as Firefox and Thunderbird. It provides mechanisms
for installing, upgrading, and uninstalling these applications. XULRunner also
provides libxul, a solution which allows the embedding of Mozilla technologies
in other projects and products.

--------------------------------------------------------------------------------
Update Information:

Fix for the libpng security flaw.
--------------------------------------------------------------------------------
ChangeLog:

* Thu Feb 16 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-3
- Added fix for mozbz#727401
* Tue Feb 14 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-2
- Allow network manager to handle the offline status
* Thu Feb  9 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-1
- Update to 10.0.1
* Tue Jan 31 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-1
- Update to 10.0
* Mon Jan 30 2012 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-3
- fix issues causing ftbfs in rawhide
* Mon Jan 30 2012 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-2
- rebuild against libvpx 1.0.0 (and BR 1.0.0 or greater)
* Mon Jan 23 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-1
- Update to 10.0 Beta 6
* Thu Jan 19 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 9.0.1-4
- add missing v from armv7hl and armv7hnl config options
* Wed Jan  4 2012 Dan HorÄ

Uočena sigurnosni propust programskog paketa xulrunner

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Uočena sigurnosni propust programskog paketa xulrunner

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti