Detalji

Otkriven je jedan sigurnosni propust u programskom paketu xorg-x11-server-utils. Spomenuti paket sadrži skupinu alata za provjeru konfiguracije X poslužitelja. Propust je otkriven u funkcionalnosti xrdb (X Server Resource Database) gdje dolazi do nepravilne provjere pojedinih ulaznih podataka. Ovaj propust mogu iskoristiti udaljeni napadači za pokretanje proizvoljnog programskog koda koristeći DHCP ili XDMCP poruke. Svim korisnicima se savjetuje korištenje dostupne nadogradnje kojom se otklanja opisani sigurnosni propust. 

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-4871
2011-04-06 21:47:26
--------------------------------------------------------------------------------

Name        : xorg-x11-server-utils
Product     : Fedora 14
Version     : 7.5
Release     : 5.fc14
URL         : http://www.x.org
Summary     : X.Org X11 X server utilities
Description :
A collection of utilities used to tweak and query the runtime configuration
of the X server.

--------------------------------------------------------------------------------
Update Information:

Fixes CVE-2011-0465 root hole via rogue hostname (xrdb)
--------------------------------------------------------------------------------
ChangeLog:

* Wed Apr  6 2011 Dave Airlie <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 7.5-5
- xrdb 1.0.9 (CVE-2011-0465)
* Tue Feb  8 2011 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- 7.5-4
- Rebuilt for https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild
* Fri Nov 12 2010 Peter Hutterer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 7.5-3
- xset 1.2.1
- xrefresh 1.0.4
- xgamma 1.0.4
- xrdb 1.0.7
* Mon Nov  1 2010 Peter Hutterer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 7.5-2
- xsetroot requires libXcursor-devel now
* Mon Nov  1 2010 Peter Hutterer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 7.5-1
- iceauth 1.0.4
- rgb 1.0.4
- xhost 1.0.4
- xmodmap 1.0.5
- xrandr 1.3.4
- xsetroot 1.1.0
- xstdcmap 1.0.2
* Fri Aug  6 2010 Peter Hutterer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 7.4-20
- xset 1.2.0
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update xorg-x11-server-utils' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Idi na vrh