Log in Page Discussion History Go to the site toolbox

050808/DSA-1615

From BluWiki

DSA-1615-1 xulrunner -- múltiples vulnerabilidades

Fecha de reporte: 23 Jul 2008

Paquetes afectados: xulrunner

Más información: Múltiples vulnerabilidades remotas has sido descubiertas en Xulrunner, un entorno de ejecución para aplicaciones XUL. El proyecto Common Vulnerabilities and Exposures identificó los siguientes problemas:

  • CVE-2008-2785: Fue descubierto que la falta de control de limites a un contador de referencia para objectos CSS pudo permitir la ejecución de código arbitrario.
  • CVE-2008-2798: Devon Hubbard, Jesse Ruderman y Martijn Wargers descubrieron bloqueos en el motor de diseño, que pudieron permitir la ejecución de código arbitrario.
  • CVE-2008-2799: Igor Bukanov, Jesse Ruderman y Gary Kwong descubrieron bloqueos en el motor Javascript, que pudieron permitir la ejecución de código arbitrario.
  • CVE-2008-2800: "moz_bug_r_a4" descubrió múltiples vulnerabilidades de scripting cross-site (ejecutar ordenes del código de un sitio en otro).
  • CVE-2008-2801: Collin Jackson y Adam Barth descubrieron que código Javascript pudo ser ejecutado en el contexto de archivos JAR firmados.
  • CVE-2008-2802: "moz_bug_r_a4" descubrió que documentos XUL pudieron escalar privilegios accediendo al archivo pre-compilado "fastload".
  • CVE-2008-2803: "moz_bug_r_a4" descubrió que la falta de validación de ingresos en la función mozIJSSubScriptLoader.loadSubScript() pudo permitir la ejecución de código arbitrario. Iceweasel por si solo no fue afectado, pero varias extensiones si.
  • CVE-2008-2805: Claudio Santambrogio descubrió que la falta de validación de acceso al análisis sintáctico de DOM pudo permitir a sitios web maliciosos forzar al navegador a enviar archivos locales al servidor, lo que pudo implicar la revelación de información privada.
  • CVE-2008-2807: Daniel Glazman descubrió que un error de programación en el código para el análisis del archivo .properties pudo permitir que el contenido de la memoria sea expuesto a las extensiones, lo que pudo implicar la revelación de información privada.
  • CVE-2008-2808: Masahiro Yamada descubrió que las URLS ficheros en el listado de directorios no estaban lo suficientemente escapadas.
  • CVE-2008-2809: John G. Myers, Frank Benkstein y Nils Toedtmann descubrieron que suplir nombres en certificados auto-firmados era insuficiente verificación, lo que pudo implicar la validación de conexiones seguras a sitios falsificados.
  • CVE-2008-2811: Greg McManus descubrió un bloqueo en el bloque recarga de código, lo que pudo permitir la ejecución de código arbitrario.
  • CVE-2008-2933: Billy Rios descubrió que dando a Iceweasel una URL que contenga un símbolo de tubería ("|") puede permitir escalar a los privilegios de Chrome.

Para la distribución estable (etch), estos problemas han sido arreglados en la versión 1.8.0.15~pre080614d-0etch1.

Para la distribución inestable (sid) estos problemas han sido arreglados en la versión 1.9.0.1-1.

Le recomendamos actualizar su paquete xulrunner.

Original (en inglés): http://www.debian.org/security/2008/dsa-1615

Site Toolbox:

Personal tools
GNU Free Documentation License 1.2
This page was last modified on 25 July 2008, at 10:40.
Disclaimers - About BluWiki