int(1422)

Vulnerability Bulletins


Sustitución de la ventana de diálogo de autenticación HTTP en Mozilla Firefox

Vulnerability classification

Property Value
Confidence level Oficial
Impact Integridad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Mozilla Firefox <1.0.1
Mozilla Suite <1.7.5

Description

Se ha descubierto una vulnerabilidad en las versiones anteriores a la 1.0.1 de Mozilla.

La explotación de esta vulnerabilidad podría permitir a un atacante sustituir la ventana de diálogo que pide la autenticación HTTP de un sitio Web.

Solution



Actualización de software

Mozilla
Mozilla Firefox 1.0.1
http://www.mozilla.org/products/firefox/all.html
Mozilla Suite 1.7.5
http://www.mozilla.org/products/mozilla1.x/

Red Hat Linux
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Red Hat Linux (Mozilla)
Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Linux Advanced Workstation 2.1 Itanium Processor
https://rhn.redhat.com/

Standar resources

Property Value
CVE CAN-2005-0584
BID

Other resources

Mozilla Foundation Security Advisory 2005-24
http://www.mozilla.org/security/announce/mfsa2005-24.html

Red Hat Security Advisory RHSA-2005:176-11
https://rhn.redhat.com/errata/RHSA-2005-176.html

Red Hat Security Advisory RHSA-2005:384-11
https://rhn.redhat.com/errata/RHSA-2005-384.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-02-28
1.1 Aviso emitido por Red Hat (RHSA-2005:176-11). CAN añadido. 2005-03-02
1.2 Mozilla Suite 1.7.5 publicado 2005-03-24
1.3 Aviso emitido por Red Hat (RHSA-2005:384-11) 2005-04-29
Ministerio de Defensa
CNI
CCN
CCN-CERT