U radu programskog paketa XULRunner, distribuiranog s operacijskim sustavom Fedora 15, otkrivena je i ispravljena sigurnosna ranjivost. Zlonamjerni ju korisnik može iskoristiti za proizvoljno izvršavanje programskog koda.
Paket:
Xulrunner 10.x
Operacijski sustavi:
Fedora 15
Kritičnost:
6.5
Problem:
pogreška u programskoj funkciji
Iskorištavanje:
udaljeno
Posljedica:
proizvoljno izvršavanje programskog koda
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-0452
Izvorni ID preporuke:
FEDORA-2012-1606
Izvor:
Fedora
Problem:
Ranjivost nastaje zbog mogućnosti pristupa prethodno oslobođenoj radnoj memoriji kod funkcije poziva nsXBLDocumentInfo::ReadPrototypeBindings.
Posljedica:
Napadaču omogućuje pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se preporuča instalacija odgovarajućih sigurnosnih zakrpa.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-1606
2012-02-14 08:16:47
--------------------------------------------------------------------------------
Name : xulrunner
Product : Fedora 15
Version : 10.0.1
Release : 1.fc15
URL : http://developer.mozilla.org/En/XULRunner
Summary : XUL Runtime for Gecko Applications
Description :
XULRunner is a Mozilla runtime package that can be used to bootstrap XUL+XPCOM
applications that are as rich as Firefox and Thunderbird. It provides mechanisms
for installing, upgrading, and uninstalling these applications. XULRunner also
provides libxul, a solution which allows the embedding of Mozilla technologies
in other projects and products.
--------------------------------------------------------------------------------
Update Information:
For list of changes see official changelog:
http://www.mozilla.org/en-US/firefox/10.0.1/releasenotes/
http://www.mozilla.org/en-US/thunderbird/10.0.1/releasenotes/
--------------------------------------------------------------------------------
ChangeLog:
* Thu Feb 9 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-1
- Update to 10.0.1
* Tue Jan 31 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-1
- Update to 10.0
* Mon Jan 30 2012 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-3
- fix issues causing ftbfs in rawhide
* Mon Jan 30 2012 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-2
- rebuild against libvpx 1.0.0 (and BR 1.0.0 or greater)
* Mon Jan 23 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-1
- Update to 10.0 Beta 6
* Thu Jan 19 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 9.0.1-4
- add missing v from armv7hl and armv7hnl config options
* Wed Jan 4 2012 Dan HorÄ
Posljednje sigurnosne preporuke