Detalji

Ispravljen je sigurnosni propust programskog paketa xorg-x11-server-utils. Riječ je o skupu usluga koje se koriste za poboljšavanje i ispitivanje radne konfiguracije poslužitelja Xserver. Propust je vezan uz "xrdb.c" datoteku u funkcionalnosti xrdb. Udaljeni napadači mogu izvršavati proizvoljne naredbe umetanjem metaznakova ljuske operacijskog sustava u imena računala dobivena iz DHCP (eng. Dynamic Host Configuration Protocol) ili XDMCP (eng. X Display Manager Control Protocol) poruka. Kao rješenje problema, svim korisnicima savjetuje se provođenje uobičajene nadogradnje programskog paketa.

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-4984
2011-04-07 02:16:15
--------------------------------------------------------------------------------

Name        : xorg-x11-server-utils
Product     : Fedora 15
Version     : 7.5
Release     : 5.fc15
URL         : http://www.x.org
Summary     : X.Org X11 X server utilities
Description :
A collection of utilities used to tweak and query the runtime configuration
of the X server.

--------------------------------------------------------------------------------
Update Information:

fixes CVE-2011-0465 root hole via rogue hostname in xrdb
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update xorg-x11-server-utils' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Idi na vrh