Vulnerability Bulletins |
Vulnerabilidad en el manejo de la cabecera Content-Disposition en Mozilla Firefox |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Mozilla Firefox <1.0.1 Mozilla Suite <1.7.6 |
Description |
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 1.0.1 de Mozilla Firefox. La vulnerabilidad reside en el manejo de la cabecera Content-Disposition. La explotación de esta vulnerabilidad podría permitir a un atacante sustituir el contenido de las ventanas de diálogo de descarga de archivos mediante el uso de una cabecera Content-Disposition especialmente diseñada. |
|
Solution |
|
Actualización de software Mozilla Mozilla Firefox 1.0.1 http://www.mozilla.org/products/firefox/all.html Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat Linux (Mozilla) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 Itanium Processor https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-0586 |
BID | |
Other resources |
|
Mozilla Foundation Security Advisory 2005-22 http://www.mozilla.org/security/announce/mfsa2005-22.html Red Hat Security Advisory RHSA-2005:176-11 https://rhn.redhat.com/errata/RHSA-2005-176.html Red Hat Security Advisory RHSA-2005:384-11 https://rhn.redhat.com/errata/RHSA-2005-384.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-02-28 |
1.1 | Aviso emitido por Red Hat (RHSA-2005:176-11). CAN añadido. | 2005-03-02 |
1.2 | Mozilla Suite 1.7.6 publicado | 2005-03-24 |
1.3 | Aviso emitido por Red Hat (RHSA-2005:384-11) | 2005-04-29 |