Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 028/2005

CERT-FI haavoittuvuustiedote 028/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

24.3.2005

Haavoittuvuus Mozilla-, Firefox- ja Netscape -selainohjelmistoissa sekä Thunderbird -ohjelmistossa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Mozilla-, Firefox- ja Netscape-selainohjelmistoista sekä Thunderbird -ohjelmistosta on löydetty GIF-kuvatiedostojen käsittelyyn liittyvä haavoittuvuus.

Löydetty haavoittuvuus on GIF-kuvatiedostojen käsittelyssä tapahtuva puskuriylivuoto. Haavoittuvuutta voidaan hyväksikäyttää houkuttelemalla käyttäjä tietyllä tavalla muokatun GIF-kuvatiedoston sisältävälle www-sivustolle tai avaamaan tiedoston sisältävä sähköpostiviesti. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

  • Firefox 1.0.2 versiota aiemmat ohjelmistoversiot

  • Mozilla 1.7.6 versiota aiemmat ohjelmistoversiot

  • Netscape ohjelmistoversiot 6.0 ja 7.0

  • Thunderbird 1.0.2 versiota aiemmat ohjelmistoversiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Firefox -selainohjelmisto versioon 1.0.4 osoitteessa:

http://www.mozilla.org/products/firefox/

Päivitä haavoittuva Mozilla-selainohjelmisto versioon 1.7.8 osoitteessa:

http://www.mozilla.org/products/mozilla1.x/

Päivitä haavoittuva Netscape-selainohjelmisto versioon 8.0.1 osoitteessa:

http://browser.netscape.com/ns8/download/

Päivitä haavoittuva Thunderbird-sähköpostiohjelmisto versioon 1.0.2 osoitteessa:

http://www.mozilla.org/products/thunderbird/

LISÄTIETOA:

http://www.mozilla.org/security/announce/mfsa2005-30.html

https://bugzilla.mozilla.org/show_bug.cgi?id=285595

http://xforce.iss.net/xforce/alerts/id/191

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0399

http://secunia.com/advisories/15103/

http://browser.netscape.com/ns8/security/alerts.jsp

PÄIVITYSHISTORIA:

24.03.2005: Julkaistu
27.04.2005: Lisätty Netscape haavoittuviin ohjelmistoihin
19.05.2005: Lisätty tieto uudesta haavoittuvuuden korjaavasta Netscape ohjelmistoversiosta
20.05.2005: Muutettu haavoittuvuuden korjaavien Mozilla-, Firefox- sekä Netscape -selainohjelmistojen ohjelmistoversiotiedot

Sivua päivitetty 17.07.2007   Tulostusversio Tulostusversio