1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-203 Actualización de UnixWare para Mozilla.

SCO liberó una actualización para mozilla. Esta repará varias vulnerabilidades que pueden explotarse para obtener información sensible, realizar ataques de spoofing, ocasionar negaciones de servicio (DoS) y comprometer el sistema de un usuario.

  • Fecha de Liberación: 19-May-2005
  • Fuente:

    SCO Security Advisory

    SCOSA-2005.25

  • CVE ID: CAN-2004-0597 CAN-2004-0599 CAN-2004-0718 CAN-2004-0722 CAN-2004-0757 CAN-2004-0758 CAN-2004-0759 CAN-2004-0760 CAN-2004-0761 CAN-2004-0762 CAN-2004-0763 CAN-2004-0764 CAN-2004-0765 CAN-2005-0399
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

UnixWare 7.1.4 Mozilla Suite < 1.7.6
  1. Descripción

    SCO liberó una actualización para mozilla. Esta repará varias vulnerabilidades que pueden explotarse por personas maliciosas para obtener información sensible, realizar ataques de spoofing, ocasionar negaciones de servicio (DoS) y comprometer el sistema de un usuario.

    Entre las cuales se encuentran:

    VU#414240 - Mozilla Mail vulnerable a un desbordamiento de memoria via la función writeGroup() en nsVCardObj.cpp
    VU#847200 - Mozilla contiene desbordamientos de variables en el decodificador de imagnes de bitmap.
    VU#808216 - Mozilla contiene un desbordamiento de memoría de heap en la conversion UTF8 de la porción correspondiente al hostname de las URLs.
    VU#125776 - Varios desbordamientos de memoria en el manejador del protocolo POP3 de Mozilla.
    VU#327560 - La funcionalidad "send page" de Mozilla contiene un desbordamiento de memoria.
    VU#651928 - Mozilla permite la ejecución de código arbitrario al arrastrar una liga.

    Una explotación exitosa puede permitir la ejecución de código arbitrario.

    Ver:
    Múltiples Vulnerabilidades en Suite, Thunderbird y Firefox de Mozilla

  2. Impacto

    Spoofing

    Exposición de información sensible.

    Negación de Servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    UnixWare 7.1.4

    ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.25/mozilla-1.7.6.pkg
  4. Apéndices

    Mayor información.

    ftp://ftp.sco.com/pub/updates/UnixWare/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT