Boletines de Vulnerabilidades |
Sustitución de la fuente de instalación en Mozilla Firefox |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Integridad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado |
Mozilla Firefox <1.0.1 Thunderbird <1.0.2 Mozilla Suite <1.7.6 |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 1.0.1 de Mozilla Firefox. La vulnerabilidad reside en el manejo de URLs que anteponen "usuario:contraseña" para acceder al host. La explotación de esta vulnerabilidad podría permitir a un atacante sustituir la URL que muestra la fuente de un software en la ventana de diálogo para confirmar instalación. |
|
Solución |
|
Actualización de software Mozilla Mozilla Firefox 1.0.1 http://www.mozilla.org/products/firefox/all.html Thunderbird 1.0.2 http://www.mozilla.org/products/thunderbird/ Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat Linux (Mozilla) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 Itanium Processor https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0590 |
BID | |
Recursos adicionales |
|
Mozilla Foundation Security Advisory 2005-17 http://www.mozilla.org/security/announce/mfsa2005-17.html Red Hat Security Advisory RHSA-2005:176-11 https://rhn.redhat.com/errata/RHSA-2005-176.html Red Hat Security Advisory RHSA-2005:384-11 https://rhn.redhat.com/errata/RHSA-2005-384.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-02-28 |
1.1 | Aviso emitido por Red Hat (RHSA-2005:176-11). CAN añadido. | 2005-03-02 |
1.2 | Thunderbird 1.0.2 y Mozilla Suite 1.7.6 publicados | 2005-03-24 |
1.3 | Aviso emitido por Red Hat (RHSA-2005:384-11) | 2005-04-29 |