Detalji

U radu programskog paketa xulrunner, inačice distribuirane s operacijskim sustavom Fedora 14, sadrži višestruke sigurnosne propuste. XULRunner je radna okolina za XUL (eng. XML User Interface Language) programe koji koriste Gecko mehanizam za prikaz stranica. Nepravilnosti u radu se odnose na propuste prilikom korištenja memorije, odnosno njeno oslobađanje i korištenje oslobođenih memorijskih lokacija, a zatim i pojavu prepisivanja spremnika. Napadač to može iskoristiti za XSS i DoS napade. Korisnici se upućuju na korištenje ispravljenih inačica paketa. 

-------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-2444
2011-03-02 01:27:20
--------------------------------------------------------------------------------

Name        : xulrunner
Product     : Fedora 14
Version     : 1.9.2.14
Release     : 1.fc14
URL         : http://developer.mozilla.org/En/XULRunner
Summary     : XUL Runtime for Gecko Applications
Description :
XULRunner provides the XUL Runtime environment for Gecko applications.

--------------------------------------------------------------------------------
Update Information:

Update to new upstream Firefox version 3.6.14, fixing multiple security issues detailed in the upstream advisories:

http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.14

Update also includes all packages depending on gecko-libs rebuilt against new version of Firefox / XULRunner.
--------------------------------------------------------------------------------
ChangeLog:

* Tue Mar  1 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.14-1
- Update to 1.9.2.14
* Mon Jan 10 2011 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1.9.2.13-6
- disable nanojit on sparc64 its not supported and doesnt get automatically switched off
* Mon Jan  3 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1.9.2.13-5
- renamed libsqlite3.so to libmozsqlite3.so (rhbz#658471)
* Mon Jan  3 2011 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.13-4
- Enabled mozilla crash reporter
* Mon Jan  3 2011 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1.9.2.13-3
- reverted fix for rhbz#658471, breaks gnome shell
- disabled system cairo, breaks animated gifs (rhbz#628331)
* Mon Dec 20 2010 Martin Stransky <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 1.9.2.13-2
- removed unused library path (rhbz#658471)
* Thu Dec  9 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.13-1
- Update to 1.9.2.13
* Wed Oct 27 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.12-1
- Update to 1.9.2.12
* Tue Oct 19 2010 Jan Horak <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1.9.2.11-1
- Update to 1.9.2.11
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use
su -c 'yum update xulrunner' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Idi na vrh