Ubuntu liberó actualizaciones para mozilla-suite, mozilla-firefox y mozilla-thunderbid. Estas reparan una vulnerabilidad que puede explotarse para ocasionar una negación de servicio (DoS) y comprometer el sistema de un usuario.
Ubuntu Security Notice
USN-181-1
Ubuntu Linux 4.10 | Mozilla Firefox | < | 1.0.6-0ubuntu0.0.2 |
Ubuntu Linux 4.10 | Mozilla Suite | < | 1.7.10-0ubuntu04.10.1 |
Ubuntu Linux 4.10 | Mozilla Thunderbird | < | 1.0.6-0ubuntu04.10.1 |
Ubuntu Linux 5.04 | Mozilla Firefox | < | 1.0.6-0ubuntu0.2 |
Ubuntu Linux 5.04 | Mozilla Suite | < | 1.7.10-0ubuntu05.04.1 |
Ubuntu Linux 5.04 | Mozilla Thunderbird | < | 1.0.6-0ubuntu05.04.1 |
Ubuntu liberó actualizaciones para mozilla-suite, mozilla-firefox y mozilla-thunderbid. Estas reparan una vulnerabilidad que puede explotarse por personas malicosas para ocasionar una negación de servicio (DoS) y comprometer el sistema de un usuario.
Tom Ferris descubrió un desbordamiento de memoria en los productos de Mozilla. Un atacante remoto puede engañar a un usuario para que ingrese en una liga malicosa y tirar la aplicación. Posiblemente podría ejecutarse código arbitrario, pero aun no se ha confirmado.
Negación de servicio (DoS).
Acceso al sistema.
Aplicar los paquetes actualizados.
-- Ubuntu 4.10 (Warty Warthog) --
Archivos fuente:
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6-0ubuntu0.0.2.diff.gz
MD5: 235010 e2afe6794d5205c2f0155a858eeb55e7
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6-0ubuntu0.0.2.dsc
MD5: 987 7b149423aacd068e1e76dcc2be39ed45
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6.orig.tar.gz
MD5: 40214302 5b3ad16b600896478d8ba6fe9321e4e1
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu04.10.1.diff.gz
MD5: 73414 f0d7601a6f0127e457c522bbff303b43
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu04.10.1.dsc
MD5: 946 fa8b6ea81ec6323240df787129424262
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6.orig.tar.gz
MD5: 32933620 c28fc1fd78785b5264e9830b7be6f8ea
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10-0ubuntu04.10.1.diff.gz
MD5: 788486 191d68169c7a73b8b7f08a863ed2616b
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10-0ubuntu04.10.1.dsc
MD5: 1118 2aa26a278b0a4e65e9c77506f9263230
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10.orig.tar.gz
MD5: 30583956 46d33c8977831c434759f1f8be8349b9
-- Ubuntu Ubuntu 5.04 (Hoary Hedgehog) --
Archivos fuente:
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6-0ubuntu0.2.diff.gz
MD5: 805632 130b275ea309e85c66b9058c8a416426
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6-0ubuntu0.2.dsc
MD5: 1058 5e034e3462bfc0631a0b12b435a720b1
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6.orig.tar.gz
MD5: 40214302 5b3ad16b600896478d8ba6fe9321e4e1
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu05.04.1.diff.gz
MD5: 73362 426e77827946c1b4f16a8bbdc461d6e8
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6.orig.tar.gz
MD5: 32933620 c28fc1fd78785b5264e9830b7be6f8ea
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10-0ubuntu05.04.1.diff.gz
MD5: 311908 77718d6588fff25e61160e030c416c9f
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10-0ubuntu05.04.1.dsc
MD5: 1140 f5009a62f99ba51208062fdfeb036907
http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10.orig.tar.gz
MD5: 30583956 46d33c8977831c434759f1f8be8349b9
Mayor información.
http://www.ubuntu.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT