1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-458 Múltiples vulnerabilidades en Mozilla para HP-UX.

HP reportó varias vulnerabilidades en Mozilla para HP-UX, que pueden explotarse para burlar ciertas restrcciones de seguridad, realizar ataques de Cross-site Scripting y spoofing, y comprometer el sistema de un usuario.

  • Fecha de Liberación: 5-Oct-2005
  • Ultima Revisión: 5-Oct-2005
  • Fuente:

    HP Security Bulletin
    HPSBUX01230
    HPSBUX01231

  • CVE ID: CAN-2005-1937 CAN-2005-2260 CAN-2005-2261 CAN-2005-2263 CAN-2005-2265 CAN-2005-2266 CAN-2005-2268 CAN-2005-2269 CAN-2005-2270 CAN-2005-2871
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

HP-UX B.11.00 Mozilla Suite 1.7.11
HP-UX B.11.11 Mozilla Suite 1.7.11
HP-UX B.11.22 Mozilla Suite 1.7.11
HP-UX B.11.23 Mozilla Suite 1.7.11
  1. Descripción

    HP reportó varias vulnerabilidades en Mozilla para HP-UX, que pueden explotarse por personas maliciosas para burlar ciertas restrcciones de seguridad, realizar ataques de Cross-site Scripting y spoofing, y comprometer el sistema de un usuario.

    Se enumeran a continuación:

    • MFSA 2005-56 Ejecución de código a través de funciones compartidas.
    • MFSA 2005-55 Nodo XHTML permite spoofing
    • MFSA 2005-54 Prompt de Javascript origina spoofing
    • MFSA 2005-52 Violación de origen en el marco top.focus()
    • MFSA 2005-51 Al regresar un marco inyectado se permite spoofing
    • MFSA 2005-50 Negación de servicio en InstallVersion.compareTo()
    • MFSA 2005-48 Violación de origen con la llamada InstallTrigger
    • MFSA 2005-46 XBL scripts corren incluso con Javascript deshabilitado
    • MFSA 2005-45 Vulnerabilidades en eventos generados
    • MFSA 2005-57 Desbordamiento de memoria con URLs que utilizan IDN

      Ver:
      Buffer Overflow en Mozilla, al manejar URLs maliciosas.
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4759

    Las vulnerabilidades afectan HP-UX B.11.00, B.11.11, B.11.22, y B.11.23.

  2. Impacto

    Evación de restricciones de seguridad.

    Cross-site Scripting.

    Spoofing.

    Negación de Servicio (DoS).

    Acceso al sistema.

  3. Solución

    Instalar la versión 1.7.11.00 o subsecuente, y deshabilitar el soporte para IDN en Mozilla
    http://www.hp.com/products1/unix/java/mozilla/index.html

  4. Apéndices

    Mayor información.

    http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01230
    http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01231
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4759

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT