blob: 62dce553b02b0ff180a75932b9636ed67de462f1 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varios problemas en Mozilla Thunderbird,
el programa cliente de correo de la suite Mozilla. El proyecto
Common Vulnerabilities and Exposures identifica los siguientes
problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0989">CAN-2005-0989</a>
<p>Los atacantes remotos podían leer porciones de memoria del
montón en una cadena Javascript mediante el método de
reemplazo lambda.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1159">CAN-2005-1159</a>
<p>Al intérprete de Javascript se le podía engañar para que continuase
la ejecución en una dirección de memoria errónea, lo que podía permitir
que los atacantes provocasen una denegación de servicio (por caída de
la aplicación) y, posiblemente, la ejecución de código arbitrario.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1160">CAN-2005-1160</a>
<p>Los atacantes remotos podían sobreescribir ciertas propiedades o
métodos de los nodos DOM y obtener privilegios.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1532">CAN-2005-1532</a>
<p>Los atacantes remotos podían sobreescribir ciertas propiedades o
métodos debido a la limitación inadecuada de evaluaciones de
Javascript y objetos Script y obtener privilegios.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2261">CAN-2005-2261</a>
<p>Los guiones XML se podían ejecutar aunque Javascript estuviese
desactivado.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2265">CAN-2005-2265</a>
<p>Un olvido en el saneamiento de la entrada de InstallVersion.compareTo()
podía provocar que la aplicación cayese.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2266">CAN-2005-2266</a>
<p>Los atacantes remotos podían robar información sensible, como
cookies y contraseñas, de sitios web accediendo a los datos de
los marcos adyacentes.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2269">CAN-2005-2269</a>
<p>Los atacantes remotos podían modificar las propiedades de ciertas
etiquetas en los nodos DOM, lo que podría conducir a la ejecución
de guiones o de código arbitrario.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2270">CAN-2005-2270</a>
<p>La familia de navegadores Mozilla no clonaba adecuadamente los
objetos base, lo que permitía que los atacantes remotos ejecutasen
código arbitrario.</p>
</ul>
<p>La distribución estable anterior (woody) no se ve afectada por estos
problemas porque no contiene los paquetes de Mozilla Thunderbird.</p>
<p>Para la distribución estable (sarge), estos problemas se han corregido
en la versión 1.0.2-2.sarge1.0.6.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido
en la versión 1.0.6-1.</p>
<p>Le recomendamos que actualice el paquete de Mozilla Thunderbird.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-781.data"
# $Id$
|
