1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-474 Ubuntu liberó una actualización para varias vulnerabilidades de Thunderbird.

Ubuntu liberó una actualización para Thunderbird. Esta repara varias vulnerabilidades que pueden explotarse para manipular datos, burlar ciertas restricciones de seguridad, realizar ataques de Spoofing, y comprometer el sistema de un usuario.

  • Fecha de Liberación: 11-Oct-2005
  • Ultima Revisión: 11-Oct-2005
  • Fuente:

    Ubuntu Security Notice
    USN-200-1
  • CVE ID: CAN-2005-2701 CAN-2005-2702 CAN-2005-2703 CAN-2005-2704 CAN-2005-2705 CAN-2005-2706 CAN-2005-2707 CAN-2005-2968
  • Riesgo
    Extremadamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Ubuntu Linux 4.10 Mozilla Thunderbird < 1.0.7-0ubuntu04.10
Ubuntu Linux 5.04 Mozilla Thunderbird < 1.0.7-0ubuntu05.04

  1. Descripción

    Red Hat liberó una actualización para Thunderbird. Esta repara varias vulnerabilidades que pueden explotarse por personas malciosas para manipular datos, burlar ciertas restricciones de seguridad, realizar ataques de Spoofing, y comprometer el sistema de un usuario.

    Ver:
    Inyección de comandos en la URL, desde línea de comandos, de Thunderbird.
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4780

    Múltiples vulnerabilidades en Firefox y Suite de Mozilla.
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4781

  2. Impacto

    Evación de restricciones de seguridad.

    Spoofing.

    Manipulación de datos.

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    -- Ubuntu 4.10 --

    Archivos fuente:

    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7-0ubuntu04.10.diff.gz
    MD5: 79613 f9bde38c0670fa1425a90cb8ce4b0185
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7-0ubuntu04.10.dsc
    MD5: 942 707e6e98a71dee959646fc729323fcf8
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7.orig.tar.gz
    MD5: 32910701 6db01051ce21d9faadd119a1b88383b7

    -- Ubuntu 5.04 --

    Archivos fuente:

    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7-0ubuntu05.04.diff.gz
    MD5: 79568 927f7fb3e2fa0d91e3e2929a3fbb022f
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7-0ubuntu05.04.dsc
    MD5: 942 e644b0e7b01047b3014b63fc9a334a45
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.7.orig.tar.gz
    MD5: 32910701 6db01051ce21d9faadd119a1b88383b7

  4. Apéndices

    Mayor información.

    http://www.ubuntu.com/usn/usn-200-1
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4780
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4781

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT