Alert GCSA-14004 - Vulnerabilita' nei prodotti Mozilla
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13059
Data : 20 marzo 2014
Titolo : Vulnerabilita' nei prodotti Mozilla
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni dei prodotti Mozilla
Firefox, Thunderbird e Seamonkey che risolvono varie vulnerabilita'
potenzialmente sfruttabili da aggressori per condurre attacchi di tipo spoofing,
rivelare informazioni potenzialmente sensibili, oltrepassare restrizioni
di sicurezza e per compromettere un sistema utente.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione 'Riferimenti'.
:: Software interessato
Firefox ESR versioni precedenti alla 24.4
Firefox versioni precedenti alla 28.
Thunderbird versioni precedenti alla 24.4
SeaMonkey versioni precedenti alla 2.25.
:: Impatto
Accesso al sistema
Security Bypass
Spoofing
Esposizione di dati sensibili
:: Soluzioni
Aggiornare Firefox ESR alla versione 24.4
http://www.mozilla.org/en-US/firefox/organizations/all/
Aggiornare Firefox alla versione 28
http://www.mozilla.org/it/firefox/new/
Aggiornare Thunderbird alla versione 24.4
http://www.mozilla.org/it/thunderbird/
Aggiornare Seamonkey alla versione 2.25
http://www.seamonkey-project.org/releases/
:: Riferimenti
Mozilla
http://www.mozilla.org/security/announce/2014/mfsa2014-15.html
http://www.mozilla.org/security/announce/2014/mfsa2014-17.html
http://www.mozilla.org/security/announce/2014/mfsa2014-19.html
http://www.mozilla.org/security/announce/2014/mfsa2014-22.html
http://www.mozilla.org/security/announce/2014/mfsa2014-26.html
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
http://www.mozilla.org/security/announce/2014/mfsa2014-30.html
http://www.mozilla.org/security/announce/2014/mfsa2014-31.html
http://www.mozilla.org/security/announce/2014/mfsa2014-32.html
Secunia
http://secunia.com/advisories/57500/
http://secunia.com/advisories/57510/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1510
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1514
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFTKt3KwZxMk2USYEIRAh2OAJ9+8bNYUZKC0th4KYxztl9aaoRVEACgyK6x
+iXOPdOHC96aPvMqxKiB6Bg=
=oDRR
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13059
Data : 20 marzo 2014
Titolo : Vulnerabilita' nei prodotti Mozilla
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni dei prodotti Mozilla
Firefox, Thunderbird e Seamonkey che risolvono varie vulnerabilita'
potenzialmente sfruttabili da aggressori per condurre attacchi di tipo spoofing,
rivelare informazioni potenzialmente sensibili, oltrepassare restrizioni
di sicurezza e per compromettere un sistema utente.
Per una descrizione completa delle vulnerabilita' si rimanda
alla sezione 'Riferimenti'.
:: Software interessato
Firefox ESR versioni precedenti alla 24.4
Firefox versioni precedenti alla 28.
Thunderbird versioni precedenti alla 24.4
SeaMonkey versioni precedenti alla 2.25.
:: Impatto
Accesso al sistema
Security Bypass
Spoofing
Esposizione di dati sensibili
:: Soluzioni
Aggiornare Firefox ESR alla versione 24.4
http://www.mozilla.org/en-US/firefox/organizations/all/
Aggiornare Firefox alla versione 28
http://www.mozilla.org/it/firefox/new/
Aggiornare Thunderbird alla versione 24.4
http://www.mozilla.org/it/thunderbird/
Aggiornare Seamonkey alla versione 2.25
http://www.seamonkey-project.org/releases/
:: Riferimenti
Mozilla
http://www.mozilla.org/security/announce/2014/mfsa2014-15.html
http://www.mozilla.org/security/announce/2014/mfsa2014-17.html
http://www.mozilla.org/security/announce/2014/mfsa2014-19.html
http://www.mozilla.org/security/announce/2014/mfsa2014-22.html
http://www.mozilla.org/security/announce/2014/mfsa2014-26.html
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
http://www.mozilla.org/security/announce/2014/mfsa2014-29.html
http://www.mozilla.org/security/announce/2014/mfsa2014-30.html
http://www.mozilla.org/security/announce/2014/mfsa2014-31.html
http://www.mozilla.org/security/announce/2014/mfsa2014-32.html
Secunia
http://secunia.com/advisories/57500/
http://secunia.com/advisories/57510/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1493
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1494
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1497
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1499
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1510
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1514
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFTKt3KwZxMk2USYEIRAh2OAJ9+8bNYUZKC0th4KYxztl9aaoRVEACgyK6x
+iXOPdOHC96aPvMqxKiB6Bg=
=oDRR
-----END PGP SIGNATURE-----