Sigurnosni propust paketa Thunderbird

U radu programskog paketa Thunderbird, namijenjenog operacijskom sustavu Fedora 17, uočen je sigurnosni propust. Udaljenom napadaču omogućuje izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.

Paket:	thunderbird 11.x
Operacijski sustavi:	Fedora 17
Kritičnost:	6.5
Problem:	cjelobrojno prepisivanje, neodgovarajuće rukovanje memorijom
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-3026
Izvorni ID preporuke:	FEDORA-2012-4910
Izvor:	Fedora

Problem:
Propust se očituje u prepisivanju cjelobrojne vrijednosti u funkciji "png_decompress_chunk()" u komponenti libpng.
Posljedica:
Napadač ga može iskoristiti za izvođenje DoS napada ili pokretanje proizvoljnog programskog koda.
Rješenje:
Korisnicima se preporuča korištenje ispravljene inačice.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-4910
2012-03-30 02:53:54
--------------------------------------------------------------------------------

Name        : thunderbird
Product     : Fedora 17
Version     : 11.0.1
Release     : 1.fc17
URL         : http://www.mozilla.org/projects/thunderbird/
Summary     : Mozilla Thunderbird mail/newsgroup client
Description :
Mozilla Thunderbird is a standalone mail and newsgroup client.

--------------------------------------------------------------------------------
Update Information:

- Fixes an issue that may cause hangs when handling IMAP mail (mozbz#733731)
- Fixes an issue that may cause filters that move mail to specific folders to be
erronously changed (mozbz#735940)
Fixes a libpng flaw.
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #791185 - CVE-2011-3026 thunderbird: libpng: Heap-buffer-overflow in
png_decompress_chunk [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=791185
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update thunderbird' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Sigurnosni propust paketa Thunderbird

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propust paketa Thunderbird

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti