Boletines de Vulnerabilidades

int(958)

Boletines de Vulnerabilidades

Actualización de Mozilla soluciona múltiples problemas de seguridad
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricant afectat	GNU/Linux
Software afectado	Mozilla suite < 1.7.2 Mozilla Firefox < 0.9.3 Mozilla Thunderbird < 0.7.3
Descripción
Se han descubierto diversas vulnerabilidades en la suite de aplicaciones de comunicaciones Mozilla, así como en su cliente de correo electrónico (Thunderbird) y el navegador (Firefox). Una de estas vulnerabilidades afecta a la navegación web. En determinadas circunstancias, el icono del candado y el certificado pueden, después de una conexión HTTPS, persistir al visitar otras páginas. Este hecho podría utilizarse para engañar al usuario haciéndole creer que sigue en un sitio legítimo (con una conexión segura, y acreditado por un certificado). Nótese que la barra de direcciones, si es visible, sí mostrará la dirección correcta. Por otra parte, certificados recibidos por e-mail podrían persistir sobre los certificados originales de las CA que vienen de serie en el programa. Si esto se produce, cualquier sitio web HTTPS no validará correctamente contra el nuevo certificado, de manera que el usuario no podrá establecer conexiones seguras acreditadas por certificados de esa CA.
Solución
Actualización de software Usuarios de Mozilla suite < 1.7.2 Actualización a Mozilla 1.7.2 http://www.mozilla.org Usuarios de Mozilla Firefox < 0.9.3 Actualización a Mozilla Firefox 0.9.3 http://www.mozilla.org Usuarios de Thunderbird 0.7.3 Actualización a Thunderbird 0.7.3 http://www.mozilla.org Mandrakelinux Mandrakelinux 9.2 ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/libnspr4-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/libnspr4-devel-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/libnss3-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/libnss3-devel-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-devel-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-dom-inspector-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-enigmail-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-enigmime-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-irc-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-js-debugger-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-mail-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/RPMS/mozilla-spellchecker-1.4-13.3.92mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/9.2/SRPMS/mozilla-1.4-13.3.92mdk.src.rpm Mandrakelinux 9.2/AMD64 ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/lib64nspr4-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/lib64nspr4-devel-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/lib64nss3-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/lib64nss3-devel-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-devel-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-dom-inspector-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-enigmail-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-enigmime-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-irc-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-js-debugger-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-mail-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/RPMS/mozilla-spellchecker-1.4-13.3.92mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/9.2/SRPMS/mozilla-1.4-13.3.92mdk.src.rpm Mandrakelinux 10.0 ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/libnspr4-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/libnspr4-devel-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/libnss3-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/libnss3-devel-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-devel-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-dom-inspector-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-enigmail-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-enigmime-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-irc-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-js-debugger-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-mail-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/RPMS/mozilla-spellchecker-1.6-12.1.100mdk.i586.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/10.0/SRPMS/mozilla-1.6-12.1.100mdk.src.rpm Mandrakelinux 10.0/AMD64 ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/lib64nspr4-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/lib64nspr4-devel-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/lib64nss3-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/lib64nss3-devel-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-devel-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-dom-inspector-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-enigmail-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-enigmime-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-irc-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-js-debugger-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-mail-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/RPMS/mozilla-spellchecker-1.6-12.1.100mdk.amd64.rpm ftp://ftp.planetmirror.com/pub/Mandrake/updates/amd64/10.0/SRPMS/mozilla-1.6-12.1.100mdk.src.rpm SUSE Linux SUSE 8.1 Actualización disponible mediante Yast Online Update SUSE 8.2 Actualización disponible mediante Yast Online Update SUSE 9.0 Actualización disponible mediante Yast Online Update SUSE 9.1 Actualización disponible mediante Yast Online Update SUSE Linux Enterprise Server 8 Actualización disponible mediante Yast Online Update SUSE Linux Enterprise Server 9 Actualización disponible mediante Yast Online Update SUSE Linux Desktop 1.0 Actualización disponible mediante Yast Online Update Sun Solaris 8 SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117765-02-1 x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117766-02-1 Solaris 9 SPARC http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117767-02-1 x86 http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117768-02-1 Sun Java Desktop System Sun Java Desktop System 2003 Sun Java Desktop System Release 2 http://wwws.sun.com/software/javadesktopsystem/faq.html#5q5 http://wwws.sun.com/software/javadesktopsystem/faq.html#5q7 SCO OpenServer 5.0.7 ftp://ftp.sco.com/pub/openserver5/507/mp/osr507mp4/osr507mp4_vol.tar
Identificadores estándar
Propiedad	Valor
CVE	CAN-2004-0763 CAN-2004-0758
BID
Recursos adicionales
Mozilla Security Advisories http://www.mozilla.org/projects/security/known-vulnerabilities.html Mandrake Security Advisory MDKSA-2004:082 http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:082 SUSE Security Announcement SUSE-SA:2004:036 http://www.suse.de/de/security/2004_36_mozilla.html Sun(sm) Alert Notification (57701) http://sunsolve.sun.com/search/document.do?assetkey=1-26-57701-1 SCO Security Advisory (SCOSA-2005.49) ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt

Histórico de versiones
Versión	Comentario	Data
1.0	Aviso emitido	2004-08-06
1.1	Aviso emitido por Mandrake (MDKSA-2004:082)	2004-08-13
1.2	Aviso emitido por SUSE (SUSE-SA:2004:036)	2004-10-07
1.3	Aviso emitido por Sun (57701)	2004-12-16
1.4	Aviso actualizado por Sun (57701)	2005-01-28
1.5	Aviso emitido por SCO (SCOSA-2005.49)	2005-11-28

Boletines de Vulnerabilidades

Actualización de Mozilla soluciona múltiples problemas de seguridad

Clasificación de la vulnerabilidad

Información sobre el sistema

Descripción

Solución

Identificadores estándar

Recursos adicionales

Histórico de versiones