Kod programskog paketa Libmodplug, inačice namijenjene operacijskom sustavu Fedora 14, uočena je nova sigurnosna ranjivost. Libmodplug je programska biblioteka koja osigurava podršku za reprodukciju različitih audio datoteka kao što su XM, S3M, i dr. Uočena ranjivost javlja se zbog prepisivanja međuspremnika stoga prilikom obrade nekih S3M datoteka. Zlonamjerni korisnici mogu iskoristiti spomenutu ranjivost tako da natjeraju žrtvu na otvaranje posebno oblikovanih S3M datoteka što će im omogućiti izvršavanje proizvoljnog programskog koda. Objavljena je nadogradnja koja ispravlja opisanu ranjivost te se svim korisnicima savjetuje njena primjena.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-5204
2011-04-12 20:54:23
--------------------------------------------------------------------------------
Name : libmodplug
Product : Fedora 14
Version : 0.8.8.2
Release : 1.fc14
URL : http://modplug-xmms.sourceforge.net/
Summary : Modplug mod music file format library
Description :
Modplug mod music file format library.
--------------------------------------------------------------------------------
Update Information:
Update to upstream version 0.8.8.2 (CVE-2011-1574).
--------------------------------------------------------------------------------
ChangeLog:
* Sat Apr 2 2011 Ville Skyttä <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:0.8.8.2-1
- Update to 0.8.8.2.
* Tue Feb 8 2011 Fedora Release Engineering <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- 1:0.8.8.1-3
- Rebuilt for https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #695420 - CVE-2011-1574 libmodplug: ReadS3M stack overflow
vulnerability
https://bugzilla.redhat.com/show_bug.cgi?id=695420
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update libmodplug' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke