HP reportó varias vulnerabilidades en Mozilla para HP-UX, que pueden explotarse para burlar ciertas restrcciones de seguridad, realizar ataques de Cross-site Scripting y spoofing, y comprometer el sistema de un usuario.
HP Security Bulletin
HPSBUX01230
HPSBUX01231
HP-UX B.11.00 | Mozilla Suite | <= | 1.7.11 |
HP-UX B.11.11 | Mozilla Suite | <= | 1.7.11 |
HP-UX B.11.22 | Mozilla Suite | <= | 1.7.11 |
HP-UX B.11.23 | Mozilla Suite | <= | 1.7.11 |
HP reportó varias vulnerabilidades en Mozilla para HP-UX, que pueden explotarse por personas maliciosas para burlar ciertas restrcciones de seguridad, realizar ataques de Cross-site Scripting y spoofing, y comprometer el sistema de un usuario.
Se enumeran a continuación:
Ver:
Buffer Overflow en Mozilla, al manejar URLs maliciosas.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4759
Las vulnerabilidades afectan HP-UX B.11.00, B.11.11, B.11.22, y B.11.23.
Evación de restricciones de seguridad.
Cross-site Scripting.
Spoofing.
Negación de Servicio (DoS).
Acceso al sistema.
Instalar la versión 1.7.11.00 o subsecuente, y deshabilitar el soporte para IDN en Mozilla
http://www.hp.com/products1/unix/java/mozilla/index.html
Mayor información.
http://www1.itrc.hp.com/service/cki/docDisplay.do-docId=HPSBUX01230La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT