U radu programskog paketa kdelibs uočene su dvije nove sigurnosne ranjivosti. Udaljeni ih napadač može iskoristiti za izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih podataka te napad uskraćivanjem usluga (DoS).
Sigurnosni propusti se javljaju zbog pogrešne implementacije komponenti CSS (Cascading Style Sheets) i KSSL (KDE SSL Wrapper).
Posljedica:
Udaljeni napadač navedene propuste može iskoristiti za čitanje osjetljivih informacija, DoS (eng. Denial of Service) napad te proizvoljno pokretanje programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje korištenje njegove najnovije inačice.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-3483
2012-03-10 00:03:18
--------------------------------------------------------------------------------
Name : kdelibs
Product : Fedora 15
Version : 4.6.5
Release : 11.fc15
URL : http://www.kde.org/
Summary : KDE Libraries
Description :
Libraries for KDE 4.
--------------------------------------------------------------------------------
Update Information:
This update:
* fixes a security issue in khtml: CVE-2010-0046: CSS format() argument memory
corruption,
* fixes KTar for archives created by git archive (kde#258737).
--------------------------------------------------------------------------------
ChangeLog:
* Fri Mar 9 2012 Kevin Kofler <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-11
- fix KTar for archives created by git archive (kde#258737)
* Fri Nov 18 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-10
- CVE-2010-0046, security issue in khtml
* Wed Nov 16 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-9
- restore halectomy patch (sans fstab-removing pieces)
* Mon Nov 14 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-8
- solid hardware does not detect NFS drives, related to halectomy (#751879)
- Fix fd leak in KLockFile (#753709)
* Tue Oct 11 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-7
- KConfig fails to sync on VFAT, CIFS, and EncFS (#730721,kde#203554)
* Tue Oct 11 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-6
- CVE-2011-3365 kdelibs: input validation failure in KSSL (#743056)
* Sat Oct 8 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-5
- Provides: kate-part
* Tue Aug 30 2011 Than Ngo <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 4.6.5-4
- clean fedora conditional
* Fri Aug 26 2011 Than Ngo <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 4.6.5-3
- drop kdelibs-4.3.1-drkonq.patch which is merged in upstream
* Mon Jul 25 2011 Kevin Kofler <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-2
- fix KHTML form completion regression (kde#277457, patch by Andrea Iacovitti)
* Fri Jul 1 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.5-1
- 4.6.5
* Thu Jun 30 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.4-6
- better (upstream) fix for kstatusnotifieritemdbus leak (#667787, kde#261180)
* Mon Jun 27 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.4-5
- (Build)Requires: docbook-style-xsl >= 1.76
* Mon Jun 27 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.4-4
- upstream kdoctools/docbook patch (#690124)
* Thu Jun 16 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.4-3
- fix KConfigXT KComboBox for Qt 4.8 TP1 (upstream patch)
* Tue Jun 14 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.4-2
- KStatusNotifierItem leaks D-Bus connections (#667787, kde#261180)
* Mon Jun 6 2011 Than Ngo <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 4.6.4-1
- 4.6.4
* Tue May 24 2011 Kevin Kofler <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.3-5
- fix kio regression causing requests submitted twice (#707146, kde#272466)
* Mon May 16 2011 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 4.6.3-4.1
- Requires: oxygen-icon-theme >= 4.6.2
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update kdelibs' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke