Alert GCSA-09052 - Vulnerabilita' multiple in Mozilla SeaMonkey
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-09052
Data : 18 Giugno 2009
Titolo : Vulnerabilita' multiple in Mozilla SeaMonkey
*****************************************************************************
Descrizione del problema:
Sono state riscontrate vulnerabilita' multiple in Mozilla SeaMonkey che
potrebbero essere sfruttate da un attaccante perpermettere l'esposizione di
informazioni sensibili, aggirare alcune restrizioni di sicurezza, o per
compromettere un sistema utente.
Per una descrizione completa delle vulnerabilita' fare riferimento
alla segnalazione ufficiale di Mozilla.
Piattaforme e Software interessati:
Mozilla SeaMonkey 1.1.x
Impatto:
Denial of Service
Spoofing
Security bypass
Esposizione di informazioni sensibili
Soluzione:
Alcune delle vulnerabilit saranno risolte nella versione 1.1.17 che sara'
rilasciata a breve.
Il produttore raccomanda di disabilitare JavaScript fino al rilascio della
nuova versione, e di non navigare in siti web non fidati o aprire mail
provenienti da sorgenti non fidate.
Riferimenti:
Mozilla:
http://www.mozilla.org/security/announce/2009/mfsa2009-24.html
http://www.mozilla.org/security/announce/2009/mfsa2009-25.html
http://www.mozilla.org/security/announce/2009/mfsa2009-26.html
http://www.mozilla.org/security/announce/2009/mfsa2009-27.html
http://www.mozilla.org/security/announce/2009/mfsa2009-29.html
http://www.mozilla.org/security/announce/2009/mfsa2009-31.html
http://www.mozilla.org/security/announce/2009/mfsa2009-32.html
Secunia:
http://secunia.com/advisories/35439/2/
VuPen:
http://www.vupen.com/english/advisories/2009/1572
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1841
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjpO1/OB+SpikaiRAQLs5gP6A65WpGl5AqufGU4VL8v9kWXHT3cddbSZ
kFeALZSBiCczcsLAZl39xDvOCenxCgfVjbiDVufgkg+oPXVg4/EPJO4Jdin/p5sF
MOlbaa7A+K33MSO2YKieXvZR/tpV4KsEkxLoGoFX0CrD/8lRbv2jt7ixTZ+HNMMl
rKV7YKJU+FI=
=JTfR
-----END PGP SIGNATURE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-09052
Data : 18 Giugno 2009
Titolo : Vulnerabilita' multiple in Mozilla SeaMonkey
*****************************************************************************
Descrizione del problema:
Sono state riscontrate vulnerabilita' multiple in Mozilla SeaMonkey che
potrebbero essere sfruttate da un attaccante perpermettere l'esposizione di
informazioni sensibili, aggirare alcune restrizioni di sicurezza, o per
compromettere un sistema utente.
Per una descrizione completa delle vulnerabilita' fare riferimento
alla segnalazione ufficiale di Mozilla.
Piattaforme e Software interessati:
Mozilla SeaMonkey 1.1.x
Impatto:
Denial of Service
Spoofing
Security bypass
Esposizione di informazioni sensibili
Soluzione:
Alcune delle vulnerabilit saranno risolte nella versione 1.1.17 che sara'
rilasciata a breve.
Il produttore raccomanda di disabilitare JavaScript fino al rilascio della
nuova versione, e di non navigare in siti web non fidati o aprire mail
provenienti da sorgenti non fidate.
Riferimenti:
Mozilla:
http://www.mozilla.org/security/announce/2009/mfsa2009-24.html
http://www.mozilla.org/security/announce/2009/mfsa2009-25.html
http://www.mozilla.org/security/announce/2009/mfsa2009-26.html
http://www.mozilla.org/security/announce/2009/mfsa2009-27.html
http://www.mozilla.org/security/announce/2009/mfsa2009-29.html
http://www.mozilla.org/security/announce/2009/mfsa2009-31.html
http://www.mozilla.org/security/announce/2009/mfsa2009-32.html
Secunia:
http://secunia.com/advisories/35439/2/
VuPen:
http://www.vupen.com/english/advisories/2009/1572
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1841
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjpO1/OB+SpikaiRAQLs5gP6A65WpGl5AqufGU4VL8v9kWXHT3cddbSZ
kFeALZSBiCczcsLAZl39xDvOCenxCgfVjbiDVufgkg+oPXVg4/EPJO4Jdin/p5sF
MOlbaa7A+K33MSO2YKieXvZR/tpV4KsEkxLoGoFX0CrD/8lRbv2jt7ixTZ+HNMMl
rKV7YKJU+FI=
=JTfR
-----END PGP SIGNATURE-----