1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-297 Actualización de Ubuntu para Mozilla Thunderbird.

Ubuntu liberó varias actualizaciones para mozilla-thunderbid y mozilla-thunderbid-enigmail. Esta repará varias vulnerabilidades que pueden explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 1-Ago-2005
  • Fuente:

    Ubuntu Security Notice
    USN-157-1

  • CVE ID: CAN-2005-0989 CAN-2005-1159 CAN-2005-1160 CAN-2005-1532 CAN-2005-2261 CAN-2005-2265 CAN-2005-2269 CAN-2005-2270 CAN-2005-2353
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Ubuntu Linux 4.10 Mozilla Thunderbird < 1.0.5
Ubuntu Linux 5.04 Mozilla Thunderbird < 1.0.5
  1. Descripción

    Ubuntu liberó varias actualizaciones para mozilla-thunderbid y mozilla-thunderbid-enigmail. Esta repará varias vulnerabilidades que pueden explotarse por personas maliciosas para burlar ciertas restriciones de seguridad, obtener información sensible, realizar ataques de Cross-Site Scripting y comprometer el sistema de un usuario.

    Uno de los problemas radica en que los scripts dentro de controles XBL de correos electrónicos pueden ser ejecutados incluso cuando esta deshabilitado JavaScript. Esto no representa un riesgo de seguridad en si mismo, pero podria permitir la explotación de vulnerabilidades que requieren de JavaScript.

    Un error de validación en la entrada del manejo de objetos de JavaScript no considerados cuando pasan a la función "InstallVersion.compareTo()" puede ser explotado para ejecutar código arbitrario.

  2. Impacto

    Security Bypass

    Cross Site Scripting

    Exposición de información del sistema.

    Exposición de información sensible.

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    -- Ubuntu 4.10 (Warty Warthog) --

    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu04.10.diff.gz
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu04.10.dsc
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6.orig.tar.gz

    -- Ubuntu 5.04 (Hoary Hedgehog) --

    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu05.04.diff.gz
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu05.04.dsc
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6.orig.tar.gz
    http://security.ubuntu.com/ubuntu/pool/main/e/enigmail/enigmail_0.92-1ubuntu05.04.1.diff.gz
    http://security.ubuntu.com/ubuntu/pool/main/e/enigmail/enigmail_0.92-1ubuntu05.04.1.dsc
    http://security.ubuntu.com/ubuntu/pool/main/e/enigmail/enigmail_0.92.orig.tar.gz
  4. Apéndices

    Mayor información.

    http://www.ubuntulinux.org/support/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT