1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-158 Actualización de SUSE para Mozilla Firefox.

SUSE liberó una actualización para Mozilla Firefox. Esta repara dos vulnerabilidades que pueden explotarse para realizar ataques de Cross-site Scripting y comprometer el sistema de un usuario.

  • Fecha de Liberación: 9-Jun-2005
  • Fuente: SUSE Security Report
  • CVE ID: CAN-2005-1476 CAN-2005-1477 CAN-2005-1531 CAN-2005-1532
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Cross-Site Scripting

Sistemas Afectados

SUSE Linux 9.0 Mozilla Firefox <= 1.0.3
SUSE Linux 9.1 Mozilla Firefox <= 1.0.3
SUSE Linux 9.2 Mozilla Firefox <= 1.0.3
SUSE Linux 9.3 Mozilla Firefox <= 1.0.3

  1. Descripción

    SUSE liberó una actualización para Mozilla Firefox. Esta repara dos vulnerabilidades que pueden explotarse por personas maliciosas para realizar ataques de Cross-site Scripting y comprometer el sistema de un usuario.

    Ver:
    Dos vulnerabilidades en Firefox de Mozilla

  2. Impacto

    Cross-site Scripting.

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    -- x86 Platform --

    SUSE Linux 9.3

    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/MozillaFirefox-1.0.4-1.1.i586.rpm
    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/MozillaFirefox-translations-1.0.4-1.1.i586.rpm

    SUSE Linux 9.2

    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/MozillaFirefox-1.0.4-1.1.i586.rpm

    SUSE Linux 9.1

    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/MozillaFirefox-1.0.4-0.3.i586.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/MozillaFirefox-1.0.4-0.3.src.rpm

    SUSE Linux 9.0

    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/MozillaFirebird-1.0.4-2.i586.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/MozillaFirebird-1.0.4-2.src.rpm

    -- x86-64 Platform --

    SUSE Linux 9.2

    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/MozillaFirefox-1.0.4-1.1.x86_64.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/MozillaFirefox-1.0.4-1.1.src.rpm

    SUSE Linux 9.1

    ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/MozillaFirefox-1.0.4-0.3.x86_64.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/src/MozillaFirefox-1.0.4-0.3.src.rpm

    SUSE Linux 9.0

    ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/MozillaFirebird-1.0.4-2.x86_64.rpm
    source rpm(s):
    ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/MozillaFirebird-1.0.4-2.src.rpm

  4. Apéndices

    Mayor información.

    http://www.seguridad.unam.mx/vulnerabilidades-id=vulnerabilidad-2005-194.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT