Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/10/2012

Actualización de seguridad de Mozilla Thunderbird

Se han encontrado múltiples vulnerabilidades en Mozilla Thunderbird. Dos vulnerabilidades de Thunderbird podrian permitir que contenido malicioso eluda las restricciones, lo que puede dar lugar a divulgación de información o ejecución de código arbitrario.

Múltiples vulnerabilidades fueron encontradas en la implementación de la ubicación de objetos en Thunderbird. Contenido malicioso podría ser usado para llevar a cabo ataques de cross-site scripting, inyección código o ataques de suplantación de identidad. 

Dos vulnerabilidades han sido encontradas en el modo como los Wrappers de Chrome fueron implementados.
Se podría usar contenido malicioso para realizar ataques de cross-site scripting o causar la ejecución de código arbitrario.

Sistemas Afectados:

• RHEL Optional Productivity Applications (v. 5 server)
• Red Hat Enterprise Linux Desktop (v. 5 client)
• Red Hat Enterprise Linux Desktop (v. 6)
• Red Hat Enterprise Linux Server (v. 6)
• Red Hat Enterprise Linux Workstation (v. 6)

Referencias:

CVE-2012-1956, CVE-2012-3982, CVE-2012-3986, CVE-2012-3988, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4186, CVE-2012-4188

Solución:

Actualizar a la última versión disponible.

Notas:

Aviso de seguridad de Red Hat

CSIRT-CV