1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-462 Red Hat liberó una actualización para varias vulnerabilidades de Thunderbird.

Red Hat liberó una actualización para Thunderbird. Esta repara varias vulnerabilidades que pueden explotarse para manipular datos, burlar ciertas restricciones de seguridad, realizar ataques de Spoofing, y comprometer el sistema de un usuario.

  • Fecha de Liberación: 7-Oct-2005
  • Ultima Revisión: 10-Oct-2005
  • Fuente:

    Red Hat Security Response Team
    RHSA-2005:791-8

  • CVE ID: CAN-2005-2702 CAN-2005-2703 CAN-2005-2704 CAN-2005-2705 CAN-2005-2706 CAN-2005-2707 CAN-2005-2871 CAN-2005-2968
  • Riesgo
    Extremadamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

RedHat Enterprise Linux AS 4 Mozilla Thunderbird 1.0.7-1.4.1
RedHat Enterprise Linux ES 4 Mozilla Thunderbird 1.0.7-1.4.1
RedHat Enterprise Linux WS 4 Mozilla Thunderbird 1.0.7-1.4.1
  1. Descripción

    Red Hat liberó una actualización para Thunderbird. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para manipular datos, burlar ciertas restricciones de seguridad, realizar ataques de Spoofing, y comprometer el sistema de un usuario.

    Ver:
    Buffer Overflow en Firefox, al manejar URLs malicosas.
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4757

    Inyección de comandos en la URL, desde línea de comandos, de Thunderbird.
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4780

    Múltiples vulnerabilidades en Firefox y Suite de Mozilla.
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4781

  2. Impacto

    Evación de restricciones de seguridad.

    Spoofing.

    Manipulación de datos.

    Acceso al sistema.

  3. Solución

    Los paquetes actualizados estan disponibles desde el sitio de Red Hat.
    http://rhn.redhat.com/

    Red Hat Desktop (v. 4)
    SRPMS:
    thunderbird-1.0.7-1.4.1.src.rpm 	 47e8f864e7070ec1fb6f257803cd523e
     
    IA-32:
    thunderbird-1.0.7-1.4.1.i386.rpm 	 ad88c9b3e77374cb852a05800dfa26d8
     
    x86_64:
    thunderbird-1.0.7-1.4.1.x86_64.rpm 	 f9e2b6890106798b44b31957d3025019
     
    Red Hat Enterprise Linux AS (v. 4)
    SRPMS:
    thunderbird-1.0.7-1.4.1.src.rpm 	 47e8f864e7070ec1fb6f257803cd523e
     
    IA-32:
    thunderbird-1.0.7-1.4.1.i386.rpm 	 ad88c9b3e77374cb852a05800dfa26d8
     
    IA-64:
    thunderbird-1.0.7-1.4.1.ia64.rpm 	 42638d07a091f9397100fcff8f4088d0
     
    PPC:
    thunderbird-1.0.7-1.4.1.ppc.rpm 	 fe510ef278156b9e615c059c2a7697ae
     
    s390:
    thunderbird-1.0.7-1.4.1.s390.rpm 	 1df2169e7ad318106c9573dbf84f0ca2
     
    s390x:
    thunderbird-1.0.7-1.4.1.s390x.rpm 	 59d6cab71a71d3beb28f6cd136ff64c2
     
    x86_64:
    thunderbird-1.0.7-1.4.1.x86_64.rpm 	 f9e2b6890106798b44b31957d3025019
     
    Red Hat Enterprise Linux ES (v. 4)
    SRPMS:
    thunderbird-1.0.7-1.4.1.src.rpm 	 47e8f864e7070ec1fb6f257803cd523e
     
    IA-32:
    thunderbird-1.0.7-1.4.1.i386.rpm 	 ad88c9b3e77374cb852a05800dfa26d8
     
    IA-64:
    thunderbird-1.0.7-1.4.1.ia64.rpm 	 42638d07a091f9397100fcff8f4088d0
     
    x86_64:
    thunderbird-1.0.7-1.4.1.x86_64.rpm 	 f9e2b6890106798b44b31957d3025019
     
    Red Hat Enterprise Linux WS (v. 4)
    SRPMS:
    thunderbird-1.0.7-1.4.1.src.rpm 	 47e8f864e7070ec1fb6f257803cd523e
     
    IA-32:
    thunderbird-1.0.7-1.4.1.i386.rpm 	 ad88c9b3e77374cb852a05800dfa26d8
     
    IA-64:
    thunderbird-1.0.7-1.4.1.ia64.rpm 	 42638d07a091f9397100fcff8f4088d0
     
    x86_64:
    thunderbird-1.0.7-1.4.1.x86_64.rpm 	 f9e2b6890106798b44b31957d3025019
    
  4. Apéndices

    Mayor información.

    http://rhn.redhat.com/errata/RHSA-2005-791.html
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4757
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4780
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4781

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT