Boletines de Vulnerabilidades |
Eventos de arrastrar y soltar permiten abrir XUL con privilegios en Firefox |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Firefox <1.0.2 Mozilla Suite <1.7.6 |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 1.0.2 de Mozilla Firefox y en las versiones anteriores a la 1.7.6 de Mozilla Suite. La vulnerabilidad reside en el manejo de eventos de arrastrar y soltar que puede permitir a un atacante remoto abrir archivos XUL con privilegios mediante una página Web especialmente diseñada. |
|
Solución |
|
Actualización de software Mozilla Firefox 1.0.2 http://www.mozilla.org/products/firefox/ Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ Red Hat Linux (Firefox, Mozilla) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Hewlett-Packard HP PA-RISC 11.0 / Mozilla 1.7.8.00 HP PA-RISC 11i v1 (11.11) / Mozilla 1.7.8.00 HP PA-RISC 11i v2 (11.23) / Mozilla 1.7.8.00 HP Integrity 11.22 (11i v1.6) / Mozilla 1.7.8.00 HP-UX 11.23 (11i v2) / Mozilla 1.7.8.00 http://www.hp.com/products1/unix/java/mozilla/index.html Red Hat Linux (Mozilla) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Linux Advanced Workstation 2.1 Itanium Processor https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0401 |
BID | |
Recursos adicionales |
|
Mozilla Foundation Security Advisory 2005-32 http://www.mozilla.org/security/announce/mfsa2005-32.html Red Hat Security Advisory RHSA-2005:336-03 https://rhn.redhat.com/errata/RHSA-2005-336.html Red Hat Security Advisory RHSA-2005:335-07 https://rhn.redhat.com/errata/RHSA-2005-335.html HP SECURITY BULLETIN SSRT5940 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01133 Red Hat Security Advisory RHSA-2005:384-11 https://rhn.redhat.com/errata/RHSA-2005-384.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-03-24 |
1.1 | Aviso emitido por HP (HPSBUX01133) | 2005-04-20 |
1.2 | Aviso emitido por Red Hat (RHSA-2005:384-11) | 2005-04-29 |
1.3 | Aviso actualizado por HP (SSRT5940) | 2005-10-11 |