Detalji

U radu programskog paketa icedove otkriveno je nekoliko sigurnosnih ranjivosti. Zlonamjerni napadač bi ih mogao iskoristiti ranjivosti za izvođenje XSS napada, pokretanje proizvoljnog programskog koda i pristup osjetljivim informacijama.

Paket: icedove 3.x
Operacijski sustavi: Debian Linux 4.0 (etch), Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Kritičnost: 6.5
Problem: neodgovarajuće rukovanje datotekama, neodgovarajuće rukovanje memorijom, XSS
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461
Izvorni ID preporuke: DSA-2437-1
Izvor: Debian
 
Problem:
Kritičnije ranjivosti izazvane su čitanjem izvan granica u pojedinim komponentama programa, greškom kod upravljanja Javascript URL-ovima i višestrukim propustima pri rukovanju radnom memorijom.
Posljedica:
Nedostaci udaljenim napadačima omogućuju pristup povjerljivim informacijama, izvršavanje proizvoljnog programskog koda te izvođenje XSS (eng. cross-site scripting) napada.
Rješenje:
Svim se korisnicima savjetuje nadogradnja.

Izvorni tekst preporuke
Idi na vrh