CERT-FI haavoittuvuustiedote 074/2012
26.4.2012
Korjattuja haavoittuvuuksia Firefoxissa, SeaMonkeyssä ja Thunderbirdissä
| |
|
|
| Kohde: |
- työasemat ja loppukäyttäjäsovellukset
|
Lisätietoja |
| Hyökkäystapa: |
- etäkäyttö
|
Lisätietoja |
| Hyväksikäyttö: |
- komentojen mielivaltainen suorittaminen
- luottamuksellisen tiedon hankkiminen
- palvelunestohyökkäys
- suojauksen ohittaminen
|
Lisätietoja |
| Ratkaisu: |
- korjaava ohjelmistopäivitys
|
Lisätietoja |
Päivitykset Mozillan Firefox-selaimeen, Thunderbird-sähköpostiohjelmaan ja SeaMonkey-ohjelmistoon korjaavat useita haavoittuvuuksia. Haavoittuvuuksista 7 on luokiteltu kriittisiksi. Kriittisten haavoittuvuuksien avulla hyökkääjän on mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmään kirjautuneen käyttäjän oikeustasolla. Vakavimmat haavoittuvuudet liittyvät muun muassa WebGL-osien, kirjasinten käyttöön ja ohjelmistoissa oleviin virheisiin muistin käsittelyssä.
HAAVOITTUVAT OHJELMISTOT:
- Firefox ennen versiota 12.0
- Firefox ennen versiota ESR 10.0.4
- Thunderbird ennen versiota 12.0
- Thunderbird ennen versiota ESR 10.0.4
- SeaMonkey ennen versiota 2.9
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä ohjelmisto korjattuun versioon. Firefox 12 sisältää toiminnallisuuden, joka mahdollistaa selaimen päivittämisen automaattisesti taustalla. Päivitys on siksikin suositeltava.
LISÄTIETOA:
- http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html#thunderbird12
- http://www.mozilla.org/security/known-vulnerabilities/seamonkey.html#seamonkey2.9
- http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox12
- http://www.mozilla.org/security/announce/2012/mfsa2012-33.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-32.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-31.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-30.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-29.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-28.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-27.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-26.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-25.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-24.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-23.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-22.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-21.html
- http://www.mozilla.org/security/announce/2012/mfsa2012-20.html
- CVE-2012-1126, CVE-2012-1127, CVE-2012-1128, CVE-2012-1129
- CVE-2012-1130, CVE-2012-1131, CVE-2012-1132, CVE-2012-1133
- CVE-2012-1134, CVE-2012-1135, CVE-2012-1136, CVE-2012-1137
- CVE-2012-1138, CVE-2012-1139, CVE-2012-1140, CVE-2012-1141
- CVE-2012-1142, CVE-2012-1143, CVE-2012-1144, CVE-2012-0467
- CVE-2012-0468, CVE-2012-0469, CVE-2012-0470, CVE-2012-0471
- CVE-2012-0472, CVE-2012-0473, CVE-2012-0474, CVE-2012-0475
- CVE-2012-0477, CVE-2012-0478, CVE-2011-3062, CVE-2011-1187
- CVE-2012-0479
PÄIVITYSHISTORIA:
26.4.2012, kello 15.49: Julkaistu
| Sivua päivitetty 26.04.2012 |
|
 |
Tulostusversio |
