Detalji

U radu programskog paketa iceweasel otkrivena su i ispravljena četiri sigurnosna nedostatka koja udaljeni napadač može iskoristiti za otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, izvođenje DoS napada ili dobivanje većih privilegija.

Paket: iceweasel 6.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Problem: korupcija memorije, nespecificirana pogreška, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461
Izvorni ID preporuke: DSA-2433-1
Izvor: Debian
 
Problem:
Propusti su posljedica pogreške u implementaciji SVG filtera, korupcije memorije te propusta u mjerama zaštite od XSS napada vezanih uz Javascript URL-ove.
Posljedica:
Udaljeni napadač može iskoristiti navedene propuste za pregled osjetljivih podataka, pokretanje proizvoljnog programskog koda, DoS napad ili povećanje ovlasti.
Rješenje:
Kako bi se zaštitili, korisnicima se savjetuje korištenje odgovarajuće programske nadogradnje.

Izvorni tekst preporuke
Idi na vrh