Izdana je revizija preporuke za paket icedove, prvotno objavljene 2. svibnja 2012 pod oznakom DSA-2464-1. U preporuci se opisuju višestruki nedostaci koje je udaljeni napadač mogao iskoristiti za izvođenje DoS napada, pokretanje proizvoljnog programskog koda, umetanje HTML i skriptnog koda ili pregled pojedinih informacija.
Paket:
icedove 3.x
Operacijski sustavi:
Debian Linux 6.0 (squeeze)
Problem:
nespecificirana pogreška, pogreška u programskoj komponenti, preljev međuspremnika, XSS
Iskorištavanje:
udaljeno
Posljedica:
otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
DSA-2464-2
Izvor:
Debian
Problem:
Propusti su posljedica pogreške u "nsSVGFEDiffuseLightingElement::LightPixel" funkciji te XSS ranjivosti. Revizija je izdana zbog ispravljanja regresije koja može dovesti do pogrešnog prikazivanja naziva IMAP datoteka.
Posljedica:
Udaljeni napadač može iskoristiti navedene propuste za izvođenje DoS i XSS napada, pokretanje proizvoljnog programskog koda ili otkrivanje određenih podataka.
Rješenje:
Svim se korisnicima savjetuje nadogradnja na najnoviju inačicu programskog paketa.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2464-2 Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/ Florian Weimer
May 08, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : icedove
Debian Bug : 671408 671410
The latest security update, DSA-2464-1, for Icedove, Debian's version
of the Mozilla Thunderbird mail client, contained a regression: the
removal of UTF-7 support resulted in incorrect display of IMAP folder
names.
For the stable distribution (squeeze), this problem has been fixed in
version 3.0.11-1+squeeze10.
We recommend that you upgrade your icedove packages.
Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/
Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iQEcBAEBAgAGBQJPqXg8AAoJEL97/wQC1SS+4WAH/3/zuRDz1RZ+assGHwwuJQ5h
ysVGW3TDYU3I2ugnWe06V2LcqydCHZBfB05/K0VxMl9PTsS+ljP6ds9lgWzw0zxr
RuV4TXg1c7+oyxPfOZz76C33JjddflSIGQNOWq3loq7GXVuAW9zvXb+MzaRITFKM
9JoSy/JpPdCdJ8Zf4ATj8vDHfEoXJ2ZrTC8ZiS6CINef+jMt/WWpZqb6bWlhuZby
CQmqDQs4rDgQa4weNL+HIBXI7gQrv33yUh9wexBxx9/NaW1YsvD+LC0ZDG9DEQKa
Fi+Br8DXhQJlpyLEqJHuGud+5Ar8KNBemGTDdc7ctQHV2nIBfbrh4W8ZsqUEo1E=
=JT0i
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Posljednje sigurnosne preporuke