Vulnerability Bulletins

int(1426)

Vulnerability Bulletins

Condición de carrera en Mozilla Firefox
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Integridad
Dificulty	Avanzado
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	GNU/Linux
Affected software	Mozilla Firefox <1.0.1 Mozilla Suite <1.7.6
Description
Se ha descubierto una condición de carrera en las versiones anteriores a la 1.0.1 de Mozilla Firefox. La vulnerabilidad reside en que se utiliza un nombre predecible para el directorio temporal de un plugin. La explotación de esta vulnerabilidad podría permitir a un atacante remoto borrar archivos arbitrarios mediante un ataque de enlace simbólico.
Solution
Actualización de software Mozilla Mozilla Firefox 1.0.1 http://www.mozilla.org/products/firefox/all.html Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat Linux (Mozilla) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 Itanium Processor https://rhn.redhat.com/
Standar resources
Property	Value
CVE	CAN-2005-0578
BID
Other resources
Mozilla Foundation Security Advisory 2005-28 http://www.mozilla.org/security/announce/mfsa2005-28.html Red Hat Security Advisory RHSA-2005:176-11 https://rhn.redhat.com/errata/RHSA-2005-176.html Red Hat Security Advisory RHSA-2005:384-11 https://rhn.redhat.com/errata/RHSA-2005-384.html

Version history
Version	Comments	Date
1.0	Aviso emitido	2005-02-28
1.1	Aviso emitido por Red Hat (RHSA-2005:176-11)	2005-03-02
1.2	Mozilla Suite 1.7.6 publicado	2005-03-24
1.3	Aviso emitido por Red Hat (RHSA-2005:384-11)	2005-04-29

Vulnerability Bulletins

Condición de carrera en Mozilla Firefox

Vulnerability classification

System information

Description

Solution

Standar resources

Other resources

Version history