U radu programskog paketa XULRunner, za operacijski sustav Fedora 15, uočen je i ispravljen sigurnosni propust. Udaljenom napadaču omogućuju izvođenje napada uskraćivanjem usluge (DoS).
Paket:
Xulrunner 10.x
Operacijski sustavi:
Fedora 15
Kritičnost:
6.5
Problem:
cjelobrojno prepisivanje, pogreška u programskoj komponenti
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3026
Izvorni ID preporuke:
FEDORA-2012-1845
Izvor:
Fedora
Problem:
Propust se očituje u prepisivanju cjelobrojne varijable u biblioteci libpng.
Posljedica:
Napadač ga može iskoristiti za izvođenje DoS napada.
Rješenje:
Korisnicima se savjetuje korištenje ispravljene inačice.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-1845
2012-02-17 00:23:39
--------------------------------------------------------------------------------
Name : xulrunner
Product : Fedora 15
Version : 10.0.1
Release : 3.fc15
URL : http://developer.mozilla.org/En/XULRunner
Summary : XUL Runtime for Gecko Applications
Description :
XULRunner is a Mozilla runtime package that can be used to bootstrap XUL+XPCOM
applications that are as rich as Firefox and Thunderbird. It provides mechanisms
for installing, upgrading, and uninstalling these applications. XULRunner also
provides libxul, a solution which allows the embedding of Mozilla technologies
in other projects and products.
--------------------------------------------------------------------------------
Update Information:
Fix for the libpng security flaw.
--------------------------------------------------------------------------------
ChangeLog:
* Thu Feb 16 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-3
- Added fix for mozbz#727401
* Tue Feb 14 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-2
- Allow network manager to handle the offline status
* Thu Feb 9 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-1
- Update to 10.0.1
* Tue Jan 31 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-1
- Update to 10.0
* Mon Jan 30 2012 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-3
- fix issues causing ftbfs in rawhide
* Mon Jan 30 2012 Tom Callaway <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-2
- rebuild against libvpx 1.0.0 (and BR 1.0.0 or greater)
* Mon Jan 23 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 10.0-1
- Update to 10.0 Beta 6
* Thu Jan 19 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 9.0.1-4
- add missing v from armv7hl and armv7hnl config options
* Wed Jan 4 2012 Dan HorÄ
Posljednje sigurnosne preporuke