U radu programskog paketa thunderbird uočen je novi sigurnosni nedostatak koji potencijalnom napadaču omogućuje izvođenje DoS (eng. Denial of Service) napada.
Paket:
thunderbird 11.x
Operacijski sustavi:
Fedora 16
Kritičnost:
6.5
Problem:
cjelobrojno prepisivanje
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3026
Izvorni ID preporuke:
FEDORA-2012-5028
Izvor:
Fedora
Problem:
Sigurnosni nedostatak se javlja zbog pogrešne implementacije libpng komponente koja uzrokuje cjelobrojno prepisivanje.
Posljedica:
Udaljeni napadač navedene propuste može iskoristiti za DoS (eng. Denial of Service) napad te druge napade s nepoznatim posljedicama.
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje korištenje njegove najnovije inačice.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-5028
2012-03-31 02:14:37
--------------------------------------------------------------------------------
Name : thunderbird
Product : Fedora 16
Version : 11.0.1
Release : 1.fc16
URL : http://www.mozilla.org/projects/thunderbird/
Summary : Mozilla Thunderbird mail/newsgroup client
Description :
Mozilla Thunderbird is a standalone mail and newsgroup client.
--------------------------------------------------------------------------------
Update Information:
- Fixes an issue that may cause hangs when handling IMAP mail (mozbz#733731)
- Fixes an issue that may cause filters that move mail to specific folders to be
erronously changed (mozbz#735940)
Fixes a libpng flaw.
--------------------------------------------------------------------------------
ChangeLog:
* Thu Mar 29 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 11.0.1-1
- Update to 11.0.1
* Thu Mar 22 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 11.0-6
- Added translations to thunderbird.desktop file
* Fri Mar 16 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 11.0-5
- gcc 4.7 build fixes
* Wed Mar 14 2012 Peter Robinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 11.0-4
- Add ARM configuration options
* Wed Mar 14 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 11.0-3
- Build with system libvpx
* Tue Mar 13 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 11.0-1
- Update to 11.0
* Thu Feb 23 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-3
- Added fix for proxy settings mozbz#682832
* Thu Feb 16 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-2
- Added fix for mozbz#727401
* Thu Feb 9 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0.1-1
- Update to 10.0.1
* Mon Feb 6 2012 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-2
- gcc 4.7 build fixes
* Tue Jan 31 2012 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 10.0-1
- Update to 10.0
* Sat Jan 14 2012 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> -
9.0-7
- Rebuilt for https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild
* Thu Jan 5 2012 Dan HorÄ
Posljednje sigurnosne preporuke