Se han descubierto varios problemas de seguridad en Mozilla. El proyecto Common Vulnerabilities and Exposures identifica las siguientes vulnerabilidades:
Eric Foley descubrió que se podía engañar al usuario para que expusiera un archivo local a un atacante remoto, mostrando un archivo local como una imagen, en conexión con otras vulnerabilidades. [MFSA-2006-39]
Bajo ciertas circunstancias, los atributos de XUL se asociaban con un URL incorrecto, lo que podía permitir que los atacantes remotos eludiesen las restricciones. [MFSA-2006-35]
Paul Nickerson descubrió que a los delimitadores de contenido definidos
en un prototipo de objeto los llamaban desde código privilegiado de la
interfaz de usuario, y moz_bug_r_a4
demostró que el nivel más alto de
privilegios se podía pasar en el código del ataque al delimitador.
[MFSA-2006-37]
Una vulnerabilidad permitía que los atacantes remotos ejecutasen código arbitrario y creasen modificaciones que se ejecutaban en un contexto privilegiado. [MFSA-2006-43]
Mikolaj Habryn descubrió un desbordamiento de buffer en la función crypto.signText, que permitía que los atacantes remotos ejecutasen código arbitrario mediante los nombres de algunos argumentos de la Autoridad Certificadora. [MFSA-2006-38]
El equipo de Mozilla descubrió varias caídas durante las pruebas del motor del navegador, que evidenciaban una corrupción de memoria que también podía provocar la ejecución de código arbitrario. Este problema sólo se ha corregido parcialmente. [MFSA-2006-32]
Un desbordamiento de entero permitía que los atacantes remotos pudiesen provocar una denegación de servicio y podía permitir la ejecución de código arbitrario. [MFSA-2006-32]
Masatoshi Kimura descubrió una vulnerabilidad de doble liberación que permitía que los atacantes remotos pudieran provocar una denegación de servicio y, posiblemente, la ejecución de código arbitrario mediante una VCard. [MFSA-2006-40]
Chuck McAuley descubrió que una casilla de entrada de texto podría contener el nombre de un archivo y luego podría convertirse en un control para subir archivos, con lo que se permitiría que un sitio web pernicioso robase cualquier archivo local de nombre predecible.[MFSA-2006-41, MFSA-2006-23, CVE-2006-1729]
Masatoshi Kimura descubrió que la marca de ordenación de bits (Byte-order-Mark, BOM) Unicode, se eliminaba de las páginas UTF-8 durante la conversión a Unicode antes de pasar la página al analizador, lo que permitía a los atacantes remotos realizar ataques de guiones a través del sitio (XSS). [MFSA-2006-42]
Paul Nickerson descubrió que la corrección para CAN-2005-0752 se podía eludir usando URLs de javascript: anidados, permitiendo que el atacante ejecutase código privilegiado. [MFSA-2005-34, MFSA-2006-36]
Paul Nickerson demostró que si un atacante podía convencer a un usuario
para que hiciese clic derecho sobre una imagen rota y eligiese Ver
imagen
en el menú contextual, podía poner a funcionar JavaScript.
[MFSA-2006-34]
Kazuho Oku descubrió que la gestión de la sintaxis del encabezado HTTP era indulgente, y podía permitir que los atacantes remotos engañasen al navegador para que interpretase ciertas respuestas como si fuesen respuestas de otros sitios diferentes. [MFSA-2006-33]
El investigador de Mozilla moz_bug_r_a4
descubrió que el JavaScript
que funcionaba mediante EvalInSandbox podía salirse del entorno
seguro y obtener privilegios elevados. [MFSA-2006-31]
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.7.8-1sarge7.1.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 1.7.13-0.3.
Le recomendamos que actualice los paquetes de Mozilla.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.