CERT-FI haavoittuvuustiedote 023/2005

1.3.2005

Haavoittuvuuksia Mozilla, Firefox sekä Thunderbird -ohjelmistoissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Mozilla, Firefox ja Thunderbird -ohjelmistoista on löydetty useita eri haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista mm. saada haltuunsa kohdejärjestelmän sisältämiä tietoja tai saada kohdejärjestelmä kokonaan hallintaansa. Haavoittuvuudet vaihtelevat eri ohjelmistoittain.

Lisätietoa eri ohjelmistojen haavoittuvuuksista on saatavilla mm. osoitteesta:

http://secunia.com/advisories/14407/

HAAVOITTUVAT OHJELMISTOT:

• Mozilla 0.x - Mozilla 1.7.x -ohjelmistoversiot

• Mozilla Firefox 0.x - 1.x -ohjelmistoversiot

• Mozilla Thunderbird 0.x - 1.x -ohjelmistoversiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Firefox-selainohjelmisto turvallisella ohjelmistoversiolla 1.0.1, joka on ladattavissa osoitteesta:

http://www.mozilla.org/products/firefox/

Päivitä haavoittuva Mozilla-selainohjelmisto versiolla 1.7.6, jossa haavoittuvuudet on korjattu ja joka tulee olemaan saatavilla mm. osoitteessa:

http://www.mozilla.org

Päivitä haavoittuva Thunderbird-sähköpostiohjelmisto versiolla 1.0.1, jossa haavoittuvuudet on korjattu ja joka tulee olemaan saatavilla mm. osoitteessa:

http://www.mozilla.org

LISÄTIETOA:

http://www.mozilla.org

http://secunia.com/advisories/14407/

CVE-2005-0255 CVE-2005-0578 CVE-2005-0584
CVE-2005-0587 CVE-2005-0588 CVE-2005-0589
CVE-2005-0590 CVE-2005-0592 CVE-2005-0593

PÄIVITYSHISTORIA:

01.03.2005: Julkaistu

Sivua päivitetty 26.07.2007

Tulostusversio