1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Juan M. Garcia"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varios problemas relacionados con la seguridad en
Mozilla y otros productos derivados, como Mozilla Thunderbird. El proyecto
<em>Common Vulnerabilities and Exposures</em> identifica las siguientes
vulnerabilidades:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2788">CVE-2006-2788</a>
<p>Fernando Ribeiro descubrió que una vulnerabilidad en la función getRawDER
permitía que los atacantes remotos provocasen una denegación de servicio
(por cuelgue) y, posiblemente, la ejecución de código arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4340">CVE-2006-4340</a>
<p>Daniel Bleichenbacher descubrió recientemente un error en la
implementación de la verificación de la firma RSA, que provocaba que
la aplicación confiase de forma incorrecta en los certificados
SSL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4565">CVE-2006-4565</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2006-4566">CVE-2006-4566</a>
<p>Priit Laes informó de que una expresión regular en JavaScript podía
producir un desbordamiento de búfer en la pila, que permitía que los
atacantes remotos provocasen una denegación de servicio y, posiblemente,
la ejecución de código arbitrario.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4568">CVE-2006-4568</a>
<p>Se ha descubierto una vulnerabilidad que permitía que los atacantes
remotos eludiesen el modelo de seguridad y que inyectasen contenido en
el submarco de otro sitio.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4570">CVE-2006-4570</a>
<p>Georgi Guninski demostró que incluso con JavaScript desactivado en el
correo (predefinido), un atacante podía ejecutar JavaScript al ver, responder
o reenviar un mensaje de correo.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4571">CVE-2006-4571</a>
<p>Varias vulnerabilidades no especificadas en Firefox, Thunderbird y
SeaMonkey permitían que los atacantes remotoso provocasen una denegación
de servicio, la corrupción de memoria y, posiblemente, la ejecución de
código arbitrario.</p></li>
</ul>
<p>Para la distribución estable (sarge), estos problemas se han corregido en
la versión 1.0.2-2.sarge1.0.8c.1.</p>
<p>Para la distribución inestable (sid), estos problemas se han corregido en
la versión 1.5.0.7-1.</p>
<p>Le recomendamos que actualice los paquetes de Mozilla Thunderbird.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1191.data"
# $Id$
|