Nedostatak u radu paketa calligra i calligra-l10n

U radu programskih paketa calligra i calligra-l10n, distribuiranih s operacijskim sustavom Fedora 17, uočen je sigurnosni nedostatak. Moguće ga je iskoristiti udaljeno, za izvođenje DoS (eng. Denial of Service) napada ili pokretanje proizvoljnog programskog koda.

Paket:	calligra 2.x, calligra-l10n 2.x
Operacijski sustavi:	Fedora 17
Kritičnost:	6.5
Problem:	pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-3456
Izvorni ID preporuke:	FEDORA-2012-11566
Izvor:	Fedora

Problem:
Nedostatak je uzrokovan prepisivanjem spremnika na gomili u funkciji "read()" u datoteci filters/words/msword-odf/wv2/src/styles.cpp.
Posljedica:
Napadačima nedostatak omogućuje izvođenje DoS napada ili pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovang ODF dokumenta.
Rješenje:
Korisnicima se savjetuje primjena nadogradnje.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-11566
2012-08-09 22:03:00
--------------------------------------------------------------------------------

Name        : calligra-l10n
Product     : Fedora 17
Version     : 2.5.0
Release     : 2.fc17
URL         : http://www.calligra-suite.org/
Summary     : Language files for calligra
Description :
Language files for calligra.

--------------------------------------------------------------------------------
Update Information:

New stable release, which includes security fix for msword-odf import filter.

See also:
http://www.calligra.org/news/calligra-2-5-released/
--------------------------------------------------------------------------------
ChangeLog:

* Tue Aug  7 2012 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.5.0-2
- -fr respin
* Sat Aug  4 2012 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.5.0-1
- 2.5.0
* Wed Jul 18 2012 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.4.92-1
- 2.4.92
* Wed Jul 18 2012 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> -
2.4.91-2
- Rebuilt for https://fedoraproject.org/wiki/Fedora_18_Mass_Rebuild
* Wed May 30 2012 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.4.90-1
- 2.4.90
* Tue May 29 2012 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.4.2-1
- 2.4.2
--------------------------------------------------------------------------------
References:

  [ 1 ] Bug #846095 - CVE-2012-3456 Calligra: DOC file rendering buffer overflow
        https://bugzilla.redhat.com/show_bug.cgi?id=846095
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update calligra-l10n' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-11566
2012-08-09 22:03:00
--------------------------------------------------------------------------------

Name        : calligra
Product     : Fedora 17
Version     : 2.5.0
Release     : 2.fc17
URL         : http://www.calligra-suite.org/
Summary     : An integrated office suite
Description :
An integrated office suite.

--------------------------------------------------------------------------------
Update Information:

New stable release, which includes security fix for msword-odf import filter.

See also:
http://www.calligra.org/news/calligra-2-5-released/
--------------------------------------------------------------------------------
ChangeLog:

* Tue Aug  7 2012 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.5.0-2
- respin
* Sat Aug  4 2012 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.5.0-1
- 2.5.0
* Fri Jul 27 2012 Rex Dieter <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 2.4.92-4
- rebuild (glew)
* Thu Jul 19 2012 Dan HorÄ

Nedostatak u radu paketa calligra i calligra-l10n

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Nedostatak u radu paketa calligra i calligra-l10n

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti