U radu programskog paketa spice-xpi uočen je sigurnosni propust. Spice-xpi osigurava dodatak (eng. plug-in) koji omogućuje pokretanje SPICE (eng. Simple Protocol for Independent Computing Environments) klijenta u okviru preglednika Mozilla Firefox. Propust je uzrokovan nepravilnim korištenjem pokazivača. Napadaču omogućuje rušenje preglednika (DoS napad) ili pokretanje proizvoljnog programskog koda. Pritom uspješna zlouporaba uključuje navođenje korisnika na posjetu zlonamjernoj web stranici. Korisnike se potiče na nadogradnju.
CentOS Errata and Security Advisory 2011:0427 Moderate
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0427.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
86e3dc07ab5647f7540d62eae6bb34f4 spice-xpi-2.2-2.3.el5_6.1.x86_64.rpm
Source:
d6c2200e0ff0ffabf43ae91df11a28a8 spice-xpi-2.2-2.3.el5_6.1.src.rpm
--
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke