SCO liberó una actualización para mozilla. Esta repará varias vulnerabilidades que pueden explotarse para obtener información sensible, realizar ataques de spoofing, ocasionar negaciones de servicio (DoS) y comprometer el sistema de un usuario.
SCO Security Advisory
SCOSA-2005.25
UnixWare 7.1.4 | Mozilla Suite | < | 1.7.6 |
SCO liberó una actualización para mozilla. Esta repará varias vulnerabilidades que pueden explotarse por personas maliciosas para obtener información sensible, realizar ataques de spoofing, ocasionar negaciones de servicio (DoS) y comprometer el sistema de un usuario.
Entre las cuales se encuentran:
VU#414240 - Mozilla Mail vulnerable a un desbordamiento de memoria via la función writeGroup() en nsVCardObj.cpp
VU#847200 - Mozilla contiene desbordamientos de variables en el decodificador de imagnes de bitmap.
VU#808216 - Mozilla contiene un desbordamiento de memoría de heap en la conversion UTF8 de la porción correspondiente al hostname de las URLs.
VU#125776 - Varios desbordamientos de memoria en el manejador del protocolo POP3 de Mozilla.
VU#327560 - La funcionalidad "send page" de Mozilla contiene un desbordamiento de memoria.
VU#651928 - Mozilla permite la ejecución de código arbitrario al arrastrar una liga.
Una explotación exitosa puede permitir la ejecución de código arbitrario.
Ver:
Múltiples Vulnerabilidades en Suite, Thunderbird y Firefox de Mozilla
Spoofing
Exposición de información sensible.
Negación de Servicio (DoS).
Acceso al sistema.
Aplicar paquetes actualizados.
UnixWare 7.1.4
ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.25/mozilla-1.7.6.pkgMayor información.
ftp://ftp.sco.com/pub/updates/UnixWare/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT