Mozilla libera Thunderbird 2.0.0.16

Finalmente Mozilla libera una versión actualizada de Thunderbird, que corrige al menos 8 vulnerabilidades, incluyendo las anunciadas al publicarse las nuevas versiones para Firefox 2.x y 3.x hace una semana.

Esta actualización, incluye la solución para el problema con hojas de estilo (CSS), que pueden permitir la ejecución remota de código. Este problema sería un desbordamiento de stack (stack overflow) al manejarse estructuras de hojas de estilo, y es compartido por Firefox.

Al menos otros dos problemas, también podrían dar como resultado, en caso de una explotación exitosa, la posible ejecución remota de código no deseado.

Las demás vulnerabilidades van desde la corrupción de la memoria operativa del programa, hasta problemas que pueden hacer que la aplicación se cierre de forma arbitraria, al intentar leer ciertos mensajes maliciosamente creados.

De las ocho vulnerabilidades, seis están catalogadas como moderadas, y dos son de nivel menor.

Última versión NO vulnerable:

– Thunderbird 2.0.0.16

Descarga de Firefox 2.0.0.16 en español:

http://tinyurl.com/2a5h23
http://www.mozilla-europe.org/es/products/thunderbird/

Referencias:

MFSA 2008-34 Remote code execution by overflowing CSS reference counter
http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

MFSA 2008-33 Crash and remote code execution in block reflow
http://www.mozilla.org/security/announce/2008/mfsa2008-33.html

MFSA 2008-31 Peer-trusted certs can use alt names to spoof
http://www.mozilla.org/security/announce/2008/mfsa2008-31.html

MFSA 2008-29 Faulty .properties file results in uninitialized memory being used
http://www.mozilla.org/security/announce/2008/mfsa2008-29.html

MFSA 2008-26 Buffer length checks in MIME processing
http://www.mozilla.org/security/announce/2008/mfsa2008-26.html

MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()
http://www.mozilla.org/security/announce/2008/mfsa2008-25.html

MFSA 2008-24 Chrome script loading from fastload file
http://www.mozilla.org/security/announce/2008/mfsa2008-24.html

MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)
http://www.mozilla.org/security/announce/2008/mfsa2008-21.html

Más información:

Known Vulnerabilities in Mozilla Products
http://www.mozilla.org/projects/security/known-vulnerabilities.html

Mozilla.org Security Center
http://www.mozilla.org/security/

Relacionados:

Dos actualizaciones críticas para Firefox 2.x y 3.x
http://www.vsantivirus.com/firefox-20016-301.htm


via vsantivirus

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: