1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-407 Actualización de Ubuntu para mozilla/firefox/thunderbird.

Ubuntu liberó actualizaciones para mozilla-suite, mozilla-firefox y mozilla-thunderbid. Estas reparan una vulnerabilidad que puede explotarse para ocasionar una negación de servicio (DoS) y comprometer el sistema de un usuario.

  • Fecha de Liberación: 12-Sep-2005
  • Fuente:

    Ubuntu Security Notice
    USN-181-1

  • CVE ID: CAN-2005-2871
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Ubuntu Linux 4.10 Mozilla Firefox < 1.0.6-0ubuntu0.0.2
Ubuntu Linux 4.10 Mozilla Suite < 1.7.10-0ubuntu04.10.1
Ubuntu Linux 4.10 Mozilla Thunderbird < 1.0.6-0ubuntu04.10.1
Ubuntu Linux 5.04 Mozilla Firefox < 1.0.6-0ubuntu0.2
Ubuntu Linux 5.04 Mozilla Suite < 1.7.10-0ubuntu05.04.1
Ubuntu Linux 5.04 Mozilla Thunderbird < 1.0.6-0ubuntu05.04.1
  1. Descripción

    Ubuntu liberó actualizaciones para mozilla-suite, mozilla-firefox y mozilla-thunderbid. Estas reparan una vulnerabilidad que puede explotarse por personas malicosas para ocasionar una negación de servicio (DoS) y comprometer el sistema de un usuario.

    • Tom Ferris descubrió un desbordamiento de memoria en los productos de Mozilla. Un atacante remoto puede engañar a un usuario para que ingrese en una liga malicosa y tirar la aplicación. Posiblemente podría ejecutarse código arbitrario, pero aun no se ha confirmado.

      Ver:
      Buffer Overflow en Firefox, al manejar URLs malicosas.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    -- Ubuntu 4.10 (Warty Warthog) --

    Archivos fuente:

    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6-0ubuntu0.0.2.diff.gz
    MD5: 235010 e2afe6794d5205c2f0155a858eeb55e7
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6-0ubuntu0.0.2.dsc
    MD5: 987 7b149423aacd068e1e76dcc2be39ed45
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6.orig.tar.gz
    MD5: 40214302 5b3ad16b600896478d8ba6fe9321e4e1
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu04.10.1.diff.gz
    MD5: 73414 f0d7601a6f0127e457c522bbff303b43
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu04.10.1.dsc
    MD5: 946 fa8b6ea81ec6323240df787129424262
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6.orig.tar.gz
    MD5: 32933620 c28fc1fd78785b5264e9830b7be6f8ea
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10-0ubuntu04.10.1.diff.gz
    MD5: 788486 191d68169c7a73b8b7f08a863ed2616b
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10-0ubuntu04.10.1.dsc
    MD5: 1118 2aa26a278b0a4e65e9c77506f9263230
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10.orig.tar.gz
    MD5: 30583956 46d33c8977831c434759f1f8be8349b9

    -- Ubuntu Ubuntu 5.04 (Hoary Hedgehog) --

    Archivos fuente:

    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6-0ubuntu0.2.diff.gz
    MD5: 805632 130b275ea309e85c66b9058c8a416426
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6-0ubuntu0.2.dsc
    MD5: 1058 5e034e3462bfc0631a0b12b435a720b1
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-firefox/mozilla-firefox_1.0.6.orig.tar.gz
    MD5: 40214302 5b3ad16b600896478d8ba6fe9321e4e1
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6-0ubuntu05.04.1.diff.gz
    MD5: 73362 426e77827946c1b4f16a8bbdc461d6e8
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla-thunderbird/mozilla-thunderbird_1.0.6.orig.tar.gz
    MD5: 32933620 c28fc1fd78785b5264e9830b7be6f8ea
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10-0ubuntu05.04.1.diff.gz
    MD5: 311908 77718d6588fff25e61160e030c416c9f
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10-0ubuntu05.04.1.dsc
    MD5: 1140 f5009a62f99ba51208062fdfeb036907
    http://security.ubuntu.com/ubuntu/pool/main/m/mozilla/mozilla_1.7.10.orig.tar.gz
    MD5: 30583956 46d33c8977831c434759f1f8be8349b9

  4. Apéndices

    Mayor información.

    http://www.ubuntu.com/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT