Ubuntu liberó varias actualizaciones para mozilla-thunderbid y mozilla-thunderbid-enigmail. Esta repará varias vulnerabilidades que pueden explotarse para comprometer el sistema de un usuario.
Ubuntu Security Notice
USN-157-1
Ubuntu Linux 4.10 | Mozilla Thunderbird | < | 1.0.5 |
Ubuntu Linux 5.04 | Mozilla Thunderbird | < | 1.0.5 |
Ubuntu liberó varias actualizaciones para mozilla-thunderbid y mozilla-thunderbid-enigmail. Esta repará varias vulnerabilidades que pueden explotarse por personas maliciosas para burlar ciertas restriciones de seguridad, obtener información sensible, realizar ataques de Cross-Site Scripting y comprometer el sistema de un usuario.
Uno de los problemas radica en que los scripts dentro de controles XBL de correos electrónicos pueden ser ejecutados incluso cuando esta deshabilitado JavaScript. Esto no representa un riesgo de seguridad en si mismo, pero podria permitir la explotación de vulnerabilidades que requieren de JavaScript.
Un error de validación en la entrada del manejo de objetos de JavaScript no considerados cuando pasan a la función "InstallVersion.compareTo()" puede ser explotado para ejecutar código arbitrario.
Security Bypass
Cross Site Scripting
Exposición de información del sistema.
Exposición de información sensible.
Acceso al sistema.
Aplicar los paquetes actualizados.
-- Ubuntu 4.10 (Warty Warthog) --
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu04.10.diff.gz-- Ubuntu 5.04 (Hoary Hedgehog) --
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu05.04.diff.gzMayor información.
http://www.ubuntulinux.org/support/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT