Debian-Sicherheitsankündigung

netscape navigator/communicator -- Entfernter Angriff

Datum des Berichts:

01. Sep 2000

Betroffene Pakete:

navigator, communicator

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.

Weitere Informationen:

Existierende Netscape Communicator/Navigator Pakete beinhalten die folgenden Verwundbarkeiten:

Netscape Communicator JPEG-Kommentar Heap-Überschreib-Verwundbarkeit
- führt willkürlichen Code im Kommentar-Feld eines JPEG-Bildes aus
- Netscape Communicator/Navigator Versionen 4.0 bis 4.73 sind verwundbar
Mehrfache Hersteller Java Virtuelle-Maschine lauschender Socket Verwundbarkeit
Netscape Communicator URL Auslese-Verwundbarkeit
- Begriffe 2 und 3 sind zusammen als die Brown Orifice Verwundbarkeit bekannt
- Kann ausgenutzt werden, um den Inhalt ihres Computers für jeden im Internet zu enthüllen, erlaubt es, Dateien auszulesen, die dem Benutzer gehören, der den Browser verwendet
- Netscape Communicator/Navigator Versionen 4.0 bis 4.74 sind verwundbar

Wir empfehlen Personen, die Netscape Communicator/Navigator verwenden, auf Version 4.75 zu aktualisieren. Neue Pakete sind im Quell-Format und für Intel ia32-Rechner vorhanden, die Debian 2.2 (Potato) verwenden. Beachten Sie, dass die neuen Pakete ihre existierenden Communicator/Navigator-Pakete nicht löschen; Sie sollten händisch alle älteren installierten Versionen des Communicators/Navigators löschen.

Es gibt mehrere Wege, die Netscape-Pakete zu löschen. Eine schnelle Lösung ist es, apt-get remove netscape-base-473 aufzurufen, und 473 mit 406, 407, 408, 45, 451, 46, 461, 47 oder 472 zu ersetzen, falls benötigt. Falls Sie apt-get nicht haben, können Sie dpkg --remove communicator-smotif-473 communicator-base-473 netscape-java-473 navigator-smotif-473 navigator-base-473 aufrufen, und wieder mit allen anderen Versionen austauschen, die Sie installiert haben. Sie können die Pakete auch über dselect löschen.

Wenn Sie deb http://security.debian.org/ potato/updates main contrib non-free in Ihrer /etc/apt/sources.list haben, können Sie apt-get update ; apt-get install communicator durchführen, um das komplette Communicator-Paket (inklusive E-Mail und News) oder apt-get update ; apt-get install navigator, um nur den Browser zu installieren. Eine typische manuelle Installation beinhaltet communicator-smotif-475, communicator-base-475, netscape-base-475, netscape-base-4 und netscape-java-475.

Behoben in:

Quellcode:: http://security.debian.org/dists/potato/updates/non-free/source/netscape4.75_4.75-2.diff.gz; http://security.debian.org/dists/potato/updates/non-free/source/netscape4.75_4.75-2.dsc; http://security.debian.org/dists/potato/updates/non-free/source/netscape4.75_4.75.orig.tar.gz; http://security.debian.org/dists/potato/updates/non-free/source/netscape4.base_4.75-1.dsc; http://security.debian.org/dists/potato/updates/non-free/source/netscape4.base_4.75-1.tar.gz
Intel ia32:: http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-base-475_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-nethelp-475_4.75-2_all.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-smotif-475-libc5_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-smotif-475_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-spellchk-475_4.75-2_all.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator_4.75-1_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator-base-475_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator-nethelp-475_4.75-2_all.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator-smotif-475-libc5_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator-smotif-475_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator_4.75-1_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-base-4-libc5_4.75-1_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-base-475_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-base-4_4.75-1_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-ja-resource-475_4.75-2_all.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-java-475_4.75-2_all.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-ko-resource-475_4.75-2_all.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-smotif-475-libc5_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-smotif-475_4.75-2_i386.deb; http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-zh-resource-475_4.75-2_all.deb

Diese Seite gibt es auch in den folgenden Sprachen:

English español français Nederlands 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein

Um Probleme mit der Website zu melden, schreiben Sie bitte eine E-Mail auf Englisch an debian-www@lists.debian.org. Rechtschreibfehler in der deutschen Übersetzung senden Sie bitte an debian-l10n-german@lists.debian.org. Weitere Kontaktinformationen finden Sie auf Debians Kontaktseite.