Ustanovljene su ranjivosti otkrivene u radu paketa Thunderbird koje zlonamjernim korisnicima omogućuju DoS, XSS i phishing napade, te pokretanje proizvoljnog programskog koda.
Paket:
thunderbird 11.x
Operacijski sustavi:
Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6
Ranjivosti su vezane uz višestruku memorijsku ranjivost paketa Thunderbird, nepravilnosti adresne trake, nepravilnog poziva "history.forward" i "history.back" funkcija, neodgovarajuće obrade CSP izvještaja i dr.
Posljedica:
Nedostaci omogućuju obilaženje postavljenih sigurnosnih ograničenja, čitanje osjetljivih podataka, neovlašten pristup, DoS i XSS napad, pokretanje proizvoljnog programskog koda.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnje u kojoj je navedena grupa propusta ispravljena.
CentOS Errata and Security Advisory 2012:1089 Critical
Upstream details at : http://rhn.redhat.com/errata/RHSA-2012-1089.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
0530ae1390dc4f447e08def775a6e0bc3cd2d8642069e03a02dd518de4ca87f1
thunderbird-10.0.6-1.el6.centos.i686.rpm
x86_64:
8705712c9aa635f25d7804867fffb0b02e491c1dd3b6f05b9cf38dc478277579
thunderbird-10.0.6-1.el6.centos.x86_64.rpm
Source:
628108ac5fb6042f530e913392b48f1fb21be7f42f8fe18486a250485bf53a7c
thunderbird-10.0.6-1.el6.centos.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2012:1089 Critical
Upstream details at : http://rhn.redhat.com/errata/RHSA-2012-1089.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
628822c964e85dfa456936671ef682b07eb63949ac8c05ee2c258abb4fc573ef
thunderbird-10.0.6-1.el5.centos.i386.rpm
x86_64:
803f9df62a65e4bdf6b12e7b91e8b8a3c401740dd94b5d25509c800cd4d65847
thunderbird-10.0.6-1.el5.centos.x86_64.rpm
Source:
ec26b490285908fb43763d46e01ae548e67531fb28fa6c13d8dd3e6094746000
thunderbird-10.0.6-1.el5.centos.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke