Debian-Sicherheitsankündigung

netscape navigator/communicator -- Entfernter Angriff

Datum des Berichts:
01. Sep 2000
Betroffene Pakete:
navigator, communicator
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
Weitere Informationen:
Existierende Netscape Communicator/Navigator Pakete beinhalten die folgenden Verwundbarkeiten:
  1. Netscape Communicator JPEG-Kommentar Heap-Überschreib-Verwundbarkeit
    • führt willkürlichen Code im Kommentar-Feld eines JPEG-Bildes aus
    • Netscape Communicator/Navigator Versionen 4.0 bis 4.73 sind verwundbar
  2. Mehrfache Hersteller Java Virtuelle-Maschine lauschender Socket Verwundbarkeit
  3. Netscape Communicator URL Auslese-Verwundbarkeit
    • Begriffe 2 und 3 sind zusammen als die Brown Orifice Verwundbarkeit bekannt
    • Kann ausgenutzt werden, um den Inhalt ihres Computers für jeden im Internet zu enthüllen, erlaubt es, Dateien auszulesen, die dem Benutzer gehören, der den Browser verwendet
    • Netscape Communicator/Navigator Versionen 4.0 bis 4.74 sind verwundbar
Wir empfehlen Personen, die Netscape Communicator/Navigator verwenden, auf Version 4.75 zu aktualisieren. Neue Pakete sind im Quell-Format und für Intel ia32-Rechner vorhanden, die Debian 2.2 (Potato) verwenden. Beachten Sie, dass die neuen Pakete ihre existierenden Communicator/Navigator-Pakete nicht löschen; Sie sollten händisch alle älteren installierten Versionen des Communicators/Navigators löschen.

Es gibt mehrere Wege, die Netscape-Pakete zu löschen. Eine schnelle Lösung ist es, apt-get remove netscape-base-473 aufzurufen, und 473 mit 406, 407, 408, 45, 451, 46, 461, 47 oder 472 zu ersetzen, falls benötigt. Falls Sie apt-get nicht haben, können Sie dpkg --remove communicator-smotif-473 communicator-base-473 netscape-java-473 navigator-smotif-473 navigator-base-473 aufrufen, und wieder mit allen anderen Versionen austauschen, die Sie installiert haben. Sie können die Pakete auch über dselect löschen.

Wenn Sie deb http://security.debian.org/ potato/updates main contrib non-free in Ihrer /etc/apt/sources.list haben, können Sie apt-get update ; apt-get install communicator durchführen, um das komplette Communicator-Paket (inklusive E-Mail und News) oder apt-get update ; apt-get install navigator, um nur den Browser zu installieren. Eine typische manuelle Installation beinhaltet communicator-smotif-475, communicator-base-475, netscape-base-475, netscape-base-4 und netscape-java-475.

Behoben in:
Quellcode:
http://security.debian.org/dists/potato/updates/non-free/source/netscape4.75_4.75-2.diff.gz
http://security.debian.org/dists/potato/updates/non-free/source/netscape4.75_4.75-2.dsc
http://security.debian.org/dists/potato/updates/non-free/source/netscape4.75_4.75.orig.tar.gz
http://security.debian.org/dists/potato/updates/non-free/source/netscape4.base_4.75-1.dsc
http://security.debian.org/dists/potato/updates/non-free/source/netscape4.base_4.75-1.tar.gz
Intel ia32:
http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-base-475_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-nethelp-475_4.75-2_all.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-smotif-475-libc5_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-smotif-475_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator-spellchk-475_4.75-2_all.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/communicator_4.75-1_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator-base-475_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator-nethelp-475_4.75-2_all.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator-smotif-475-libc5_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator-smotif-475_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/navigator_4.75-1_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-base-4-libc5_4.75-1_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-base-475_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-base-4_4.75-1_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-ja-resource-475_4.75-2_all.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-java-475_4.75-2_all.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-ko-resource-475_4.75-2_all.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-smotif-475-libc5_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-smotif-475_4.75-2_i386.deb
http://security.debian.org/dists/potato/updates/non-free/binary-i386/netscape-zh-resource-475_4.75-2_all.deb