Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/10/2012

Actualització de seguretat de Mozilla Thunderbird

S’han trobat múltiples vulnerabilitats en Mozilla Thunderbird. Dues vulnerabilitats de Thunderbird podrien permetre que contingut maliciós eludira les restriccions, cosa que pot donar lloc a divulgació d’informació o execució de codi arbitrari.

Múltiples vulnerabilitats s’han trobat en la implementació de la ubicació d’objectes en Thunderbird. Contingut maliciós podria ser usat per a dur a terme atacs de cross-site scripting, injecció codi o atacs de suplantació d’identitat.

Dues vulnerabilitats s’han trobat en el mode com els Wrappers de Chrome van ser implementats.
Es podria usar contingut maliciós per a realitzar atacs de cross-site scripting o causar l’execució de codi arbitrari.

Sistemes Afectats:

• RHEL Optional Productivity Applications (v. 5 server)
• Red Hat Enterprise Linux Desktop (v. 5 client)
• Red Hat Enterprise Linux Desktop (v. 6)
• Red Hat Enterprise Linux Server (v. 6)
• Red Hat Enterprise Linux Workstation (v. 6)

Referències:

CVE-2012-1956, CVE-2012-3982, CVE-2012-3986, CVE-2012-3988, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4186, CVE-2012-4188

Solució:

Actualitzar a l'última versió disponible. 

Notes:

Avís de seguretat de Red Hat

CSIRT-CV