Višestruke ranjivosti otkrivene su u radu paketa thunderbird. Nepravilnosti omogućuju pokretanje proizvoljnog programskog koda, XSS i DoS napad, te otkrivanje osjetljivih informacija.
Paket:
thunderbird 11.x
Operacijski sustavi:
Red Hat Enterprise Linux 5, Red Hat Enterprise Linux 6
Najveći od brojnih propusta uzrokovani su nepravilnostima u obradi ".ICO" i ".BMP" datoteka te SVG formata slike, nepravilnostima u uopravljanju memorijom te u implementaciji WebGL okruženja i drugi.
Posljedica:
Višestruki propusti omogućuju izvršavanje proizvoljnog programskog koda, izvođenje XSS i DoS napada te pregled povjerljivih informacija.
Rješenje:
Svim se korisnicima savjetuje instalacija nadogradnje na najnoviju inačicu.
CentOS Errata and Security Advisory 2012:1211 Critical
Upstream details at : http://rhn.redhat.com/errata/RHSA-2012-1211.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
89bffd60cf1b8f91e9841c0f192c1f717b9f45de1fcc905ff9fb8f56def982cc
thunderbird-10.0.7-1.el6.centos.i686.rpm
x86_64:
77ff97ece4414f8ddbae8f04a5cbf44b5afa854f9a84305dbd90e0bc183588a2
thunderbird-10.0.7-1.el6.centos.x86_64.rpm
Source:
2fcaac7e8df0bc723f7849692a3f848c305f38323d72abcfe7b123180ffb4e29
thunderbird-10.0.7-1.el6.centos.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2012:1211 Critical
Upstream details at : http://rhn.redhat.com/errata/RHSA-2012-1211.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
i386:
14371bf3252feb7497859078cf512cfedbe7474ee982cf4c8d06648ef588ae32
thunderbird-10.0.7-1.el5.centos.i386.rpm
x86_64:
fff3a57ff2c431e36f64812fa0db1c6f0c478086774be39dfbfbb48bc2e4a74c
thunderbird-10.0.7-1.el5.centos.x86_64.rpm
Source:
bba92d49240f8e38c98bc159c89f14e182011c99d620d7de750d41beed2d6e3a
thunderbird-10.0.7-1.el5.centos.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke