Gentoo liberó una actualización para Mozilla y para Mozilla-Firefox. Esta repara una vulnerabilidad que puede explotarse para ocasionar una negación de servicio (DoS) y comprometer el sistema de un usuario.
Gentoo Linux Security Advisory
GLSA 200509-11 / mozilla
Gentoo Linux 1.4 | Mozilla Firefox | < | 1.0.6-r7 |
Gentoo Linux 1.4 | Mozilla Suite | < | 1.7.11-r3 |
Gentoo liberó una actualización para Mozilla y para Mozilla-Firefox. Esta repara una vulnerabilidad que puede explotarse por personas malicosas para ocasionar una negación de servicio (DoS) y comprometer el sistema de un usuario.
Tom Ferris descubrió un desbordamiento de memoria en los productos de Mozilla. Un atacante remoto puede engañar a un usuario para que ingrese a una liga malicosa y tirar la aplicación. Posiblemente podría ejecutarse código arbitrario, pero aun no se ha confirmado.
Negación de servicio (DoS).
Acceso al sistema.
Aplicar los paquetes actualizados.
Los usuarios de Mozilla-Firefox deben actualizarlo a la ultima versión:
# emerge --sync # emerge --ask --oneshot --verbose ">=www-client/mozilla-firefox-1.0.6-r7"
Los usuarios de Mozilla Suite deben actualizarlo a la ultima versión:
# emerge --sync # emerge --ask --oneshot --verbose ">=www-client/mozilla-1.7.11-r3"
Mayor información.
http://www.gentoo.org/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT