Sun Microsystems reconoció varias vulnerabilidades en Solaris, que pueden explotarse para imitar el contenido de sitios web o comprometer el sistema de un usuario.
Sun(sm) Alert Notification
101952
Sun Solaris 10 | Mozilla Suite | <= | 1.7 |
Sun Solaris 8 | Mozilla Suite | <= | 1.7 |
Sun Solaris 9 | Mozilla Suite | <= | 1.7 |
Sun Microsystems reconoció varias vulnerabilidades en Solaris, que pueden explotarse por personas maliciosas para imitar el contenido de sitios web o comprometer el sistema de un usuario.
Ver:
Múltiples vulnerabilidades en Firefox y Suite de Mozilla.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4781
Las vulnerabilidades afectan Mozilla 1.4 (descargada desde Sun Download Center) y Mozilla 1.7 en:
* Solaris 8 (SPARC y x86) * Solaris 9 (SPARC y x86) * Solaris 10 (SPARC y x86) * Sun Java Desktop System (JDS) Release 2 (Linux)
También se corrigieron dos errores que permitian a sitios Web malicosos tirar al navegador de Mozilla cuando los usuarios arrastraban una imagen entre varias ventanas, o al proporcionar una tabla con muchas columnas o renglones.
Acceso al sistema.
Aplicar actualizaciones:
-- SPARC --
Solaris 10:
Aplicar el parche 119115-10 o posterior.
-- x86 --
Solaris 10:
Aplicar el parche 119116-10 o posterior.
Se reportó que la actualización para las otras versiones aun no esta terminada.
El vendedor recomienda deshabilitar la opción "image display".
Mayor información.
http://sunsolve.sun.com/search/document.do-assetkey=1-26-101952-1La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT