1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-453 Fedora liberó una actualización para Thunderbird.

Fedora liberó una actualización para Thunderbird. Esta repara varias vulnerabilidades que pueden explotarse para manipular datos, burlar ciertas restricciones de seguridad, ataques de spoofing y comprometer el sistema de un usuario.

  • Fecha de Liberación: 3-Oct-2005
  • Ultima Revisión: 3-Oct-2005
  • Fuente:

    Fedora Update Notification
    FEDORA-2005-962

  • CVE ID: CAN-2005-2701 CAN-2005-2702 CAN-2005-2703 CAN-2005-2704 CAN-2005-2705 CAN-2005-2706 CAN-2005-2707 CAN-2005-2876 CAN-2005-2968
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Fedora Core 3 Mozilla Thunderbird 1.0.7
Fedora Core 4 Mozilla Thunderbird 1.0.7
  1. Descripción

    Fedora liberó una actualización para Thunderbird. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para manipular datos, burlar ciertas restricciones de seguridad, ataques de spoofing y comprometer el sistema de un usuario.

    Ver:
    Buffer Overflow en Firefox, al manejar URLs maliciosas.
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4757

    Inyección de comandos en la URL, desde línea de comandos, de Thunderbird.
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4780

    Múltiples vulnerabilidades en Firefox.
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4781

  2. Impacto

    Security Bypass.

    Spoofing.

    Manipulación de datos.

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    Fedora Core 3:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

    b7b046631b3da765dc140c9f63b3d363 SRPMS/thunderbird-1.0.7-1.1.fc3.src.rpm
    d6510371fcd2c52eeaa63c209a12aa30 x86_64/thunderbird-1.0.7-1.1.fc3.x86_64.rpm
    6da817d9b8ec25dfd4831b68deb22e87 x86_64/debug/thunderbird-debuginfo-1.0.7-1.1.fc3.x86_64.rpm
    9ee12c4b9138486be4a97152eaa8738c i386/thunderbird-1.0.7-1.1.fc3.i386.rpm
    0c8e1c1fcb44b43d838d98dce901f824 i386/debug/thunderbird-debuginfo-1.0.7-1.1.fc3.i386.rpm
    

    Fedora Core 4:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/

    ad78c5813a14566c34a67b1d38a843ff SRPMS/thunderbird-1.0.7-1.1.fc4.src.rpm
    63b3fac0812d5aae4743daebc19982a1 ppc/thunderbird-1.0.7-1.1.fc4.ppc.rpm
    69ad070b612ddd806cb59cb5b8f48e94 ppc/debug/thunderbird-debuginfo-1.0.7-1.1.fc4.ppc.rpm
    f5319fcba2eb346ea7f4a628e91656fc x86_64/thunderbird-1.0.7-1.1.fc4.x86_64.rpm
    5c89926504f4664b4e98d5e8efb1942f x86_64/debug/thunderbird-debuginfo-1.0.7-1.1.fc4.x86_64.rpm
    6252b631fe615a2e1d220258aa6776aa i386/thunderbird-1.0.7-1.1.fc4.i386.rpm
    0627ae451725e79f037ebd4e7ad492ea i386/debug/thunderbird-debuginfo-1.0.7-1.1.fc4.i386.rpm
    
  4. Apéndices

    Mayor información.

    http://fedoranews.org/blog/?p=910
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4757
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4780
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4781

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT