1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-158 Actualización de SUSE para Mozilla Firefox.

SUSE liberó una actualización para Mozilla Firefox. Esta repara dos vulnerabilidades que pueden explotarse para realizar ataques de Cross-site Scripting y comprometer el sistema de un usuario.

  • Fecha de Liberación: 9-Jun-2005
  • Fuente: SUSE Security Report
  • CVE ID: CAN-2005-1476 CAN-2005-1477 CAN-2005-1531 CAN-2005-1532
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Cross-Site Scripting

Sistemas Afectados

SUSE Linux 9.0 Mozilla Firefox 1.0.3
SUSE Linux 9.1 Mozilla Firefox 1.0.3
SUSE Linux 9.2 Mozilla Firefox 1.0.3
SUSE Linux 9.3 Mozilla Firefox 1.0.3
  1. Descripción

    SUSE liberó una actualización para Mozilla Firefox. Esta repara dos vulnerabilidades que pueden explotarse por personas maliciosas para realizar ataques de Cross-site Scripting y comprometer el sistema de un usuario.

    Ver:
    Dos vulnerabilidades en Firefox de Mozilla

  2. Impacto

    Cross-site Scripting.

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    -- x86 Platform --

    SUSE Linux 9.3

    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/MozillaFirefox-1.0.4-1.1.i586.rpm
    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/MozillaFirefox-translations-1.0.4-1.1.i586.rpm

    SUSE Linux 9.2

    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/MozillaFirefox-1.0.4-1.1.i586.rpm

    SUSE Linux 9.1

    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/MozillaFirefox-1.0.4-0.3.i586.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/MozillaFirefox-1.0.4-0.3.src.rpm

    SUSE Linux 9.0

    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/MozillaFirebird-1.0.4-2.i586.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/MozillaFirebird-1.0.4-2.src.rpm

    -- x86-64 Platform --

    SUSE Linux 9.2

    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/MozillaFirefox-1.0.4-1.1.x86_64.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/MozillaFirefox-1.0.4-1.1.src.rpm

    SUSE Linux 9.1

    ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/MozillaFirefox-1.0.4-0.3.x86_64.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/MozillaFirefox-1.0.4-0.3.src.rpm

    SUSE Linux 9.0

    ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/MozillaFirebird-1.0.4-2.x86_64.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/MozillaFirebird-1.0.4-2.src.rpm

  4. Apéndices

    Mayor información.

    http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-194.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT