Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2009 > CERT-FI haavoittuvuustiedote 125/2009

CERT-FI haavoittuvuustiedote 125/2009

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

12.12.2009

Thunderbird-sähköpostiohjelmassa haavoittuvuus

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Thunderbird-sähköpostiohjelmasta on löydetty yksi haavoittuvuus joka voi mahdollistaa komentojen mielivaltaisen suorittamisen kohdejärjestelmässä. Haavoittuvuus sijaitsee yhdessä, yleisesti käytetyssä, funktiossa (dtoa). Funktion haavoittuvuus ja siihen liittyvä yleinen hyväksikäyttömenetelmä on ollut tiedossa jo pidemmän aikaa. Samaista funktiota käytetään mm. Firefox- ja Opera-selaimissa. Näissä selaimissa funktioon liittyvä haavoittuvuus on luokiteltu kriittiseksi ja se on korjattu Firefox-selaimen versioissa 3.0.15 ja 3.5.4 sekä Opera:n versiossa 10.10.

HAAVOITTUVAT OHJELMISTOT:

  • Thunderbird 2.0.0.23 ja sitä aikaisemmat versiot

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä Thunderbird-sähköpostiohjelma versioon 2.0.0.24 tai 3.0.
Thunderbird 2.0.0.24 ei vielä ole saatavilla. Valmistaja suosittelee siirtymistä versioon 3.0 mikäli mahdollista.

LISÄTIETOA:

PÄIVITYSHISTORIA:

12.12.2009, kello 20.16: Julkaistu

 Kommentoi 
Sivua päivitetty 14.12.2009   Tulostusversio Tulostusversio