CERT-FI haavoittuvuustiedote 100/2010

23.6.2010

Mozillan sovellusten päivitykset korjaavat 11 haavoittuvuutta

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Mozilla on julkaissut kahdeksan turvallisuuspäivitystä, joilla korjataan yhteensä 11 haavoittuvuutta Firefox-selaimessa, Thunderbird-sähköpostiohjelmassa ja Seamonkey-ohjelmistopaketissa.
Päivityksistä neljä on kriittisiä, ja niiden avulla hyökkääjän on mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä.

Selaimen päivitykset sisältävät myös useita vakautta parantavia tekijöitä, joiden avulla selain ei kaadu vaikka siihen asennetut lisäosat, kuten Adobe Flash, Apple Quicktime tai Microsoft Silverlight lakkaisivat toimimasta.

HAAVOITTUVAT OHJELMISTOT:

• Firefox 3.6-sarja ennen versiota 3.6.4
• Firefox 3.5-sarja ennen versiota 3.5.10
• Thunderbird ennen versiota 3.0.5
• Seamonkey ennen versiota 2.0.5
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä sovellus käyttämällä sovelluksen sisäänrakennettua päivitystyökalua, tai lataamalla uusi versio Mozillan internetsivuilta.

LISÄTIETOA:

• http://www.mozilla.org/security/announce/
• http://www.mozilla.com/firefox/3.6.4/releasenotes/
• https://bugzilla.mozilla.org/buglist.cgi?bug_id=484890,509839,531176,534768,551661,553938,551233
• https://bugzilla.mozilla.org/show_bug.cgi?id=524921
• https://bugzilla.mozilla.org/buglist.cgi?bug_id=424558,526449,561031,561592
• https://bugzilla.mozilla.org/buglist.cgi?bug_id=557946,546611
• https://bugzilla.mozilla.org/show_bug.cgi?id=557174
• https://bugzilla.mozilla.org/show_bug.cgi?id=532246
• https://bugzilla.mozilla.org/show_bug.cgi?id=534666
• https://bugzilla.mozilla.org/show_bug.cgi?id=554255
• https://bugzilla.mozilla.org/show_bug.cgi?id=552255
• https://bugzilla.mozilla.org/show_bug.cgi?id=537120
• https://bugzilla.mozilla.org/show_bug.cgi?id=475585
• http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
• http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
• http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
• http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
• http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
• http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
• http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
• http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
• CVE-2008-5913, CVE-2010-0183, CVE-2010-1125, CVE-2010-1196
• CVE-2010-1197, CVE-2010-1198, CVE-2010-1199, CVE-2010-1200
• CVE-2010-1201, CVE-2010-1202, CVE-2010-1203
  

PÄIVITYSHISTORIA:

23.6.2010, kello 8.57: Julkaistu

Sivua päivitetty 23.06.2010

Tulostusversio