Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Firefox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
openSUSE 11.2 openSUSE 11.3 openSUSE 11.4 SUSE Linux Enterprise Server 10 SP3 SUSE Linux Enterprise Software Development Kit 11 SP1 SUSE Linux Enterprise Desktop 11 SP1 SUSE Linux Enterprise Server 11 SP1 SUSE Linux Enterprise Desktop 10 SP4 SLE SDK 10 SP4 SUSE Linux Enterprise Server 10 SP4 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en los paquetes Firefox, Thunderbird y Seamonkey. Las vulnerabilidades son descritas a continuación: - CVE-2011-0068: Se ha descubierto una vulnerabilidad en Firefox 4. La vulnerabilidad reside en un error en la función "webGL". Un atacante remoto podría ejecutar código arbitrario mediante el uso de las librerías "WebGLES" para eludir las características de seguridad. - CVE-2011-0076: Se ha descubierto una vulnerabilidad en Firefox. La vulnerabilidad reside en un error en "Java Embedding Plugin". Un atacante remoto podría obtener acceso mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-0068 CVE-2011-0076 |
| BID | |
Recursos adicionales |
|
|
SUSE Security Advisory (SUSE-SA:2011:022) http://www.novell.com/linux/security/advisories/2011_22_mozilla.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-05-09 |