Ubuntu liberó una actualización para Thunderbird. Esta repara varias vulnerabilidades que pueden explotarse para manipular datos, burlar ciertas restricciones de seguridad, realizar ataques de Spoofing, y comprometer el sistema de un usuario.
Ubuntu Security Notice
USN-200-1
Ubuntu Linux 4.10 | Mozilla Thunderbird | < | 1.0.7-0ubuntu04.10 |
Ubuntu Linux 5.04 | Mozilla Thunderbird | < | 1.0.7-0ubuntu05.04 |
Red Hat liberó una actualización para Thunderbird. Esta repara varias vulnerabilidades que pueden explotarse por personas malciosas para manipular datos, burlar ciertas restricciones de seguridad, realizar ataques de Spoofing, y comprometer el sistema de un usuario.
Ver:
Inyección de comandos en la URL, desde línea de comandos, de Thunderbird.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4780
Múltiples vulnerabilidades en Firefox y Suite de Mozilla.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4781
Evación de restricciones de seguridad.
Spoofing.
Manipulación de datos.
Acceso al sistema.
Aplicar los paquetes actualizados.
-- Ubuntu 4.10 --
Archivos fuente:
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7-0ubuntu04.10.diff.gz
MD5: 79613 f9bde38c0670fa1425a90cb8ce4b0185
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7-0ubuntu04.10.dsc
MD5: 942 707e6e98a71dee959646fc729323fcf8
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7.orig.tar.gz
MD5: 32910701 6db01051ce21d9faadd119a1b88383b7
-- Ubuntu 5.04 --
Archivos fuente:
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7-0ubuntu05.04.diff.gz
MD5: 79568 927f7fb3e2fa0d91e3e2929a3fbb022f
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7-0ubuntu05.04.dsc
MD5: 942 e644b0e7b01047b3014b63fc9a334a45
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7.orig.tar.gz
MD5: 32910701 6db01051ce21d9faadd119a1b88383b7
Mayor información.
http://www.ubuntu.com/usn/usn-200-1La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT