Alert GCSA-09051 - Vulnerabilita' multiple in Mozilla Thunderbird
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-09051
Data : 18 Giugno 2009
Titolo : Vulnerabilita' multiple in Mozilla Thunderbird
*****************************************************************************
Descrizione del problema:
Sono state riscontrate vulnerabilita' multiple in Mozilla Thunderbird che
potrebbero essere sfruttate da un attaccante per condurre attacchi spoofing,
per aggirare alcune restrizioni di sicurezza, o per compromettere un sistema utente.
Per una descrizione completa delle vulnerabilita' fare riferimento
alla segnalazione ufficiale di Mozilla.
Piattaforme e Software interessati:
Mozilla Thunderbird 2.x
Impatto:
Denial of Service
Spoofing
Security bypass
Possibile compromissione del sistema
Soluzione:
Alcune delle vulnerabilit saranno risolte nella versione 2.0.0.22 che sara'
rilasciata a breve.
Il produttore raccomanda di disabilitare JavaScript fino al rilascio della
nuova versione, e di non aprire mail provenienti da sorgenti non fidate.
Riferimenti:
Mozilla:
http://www.mozilla.org/security/announce/2009/mfsa2009-24.html
http://www.mozilla.org/security/announce/2009/mfsa2009-27.html
http://www.mozilla.org/security/announce/2009/mfsa2009-29.html
http://www.mozilla.org/security/announce/2009/mfsa2009-31.html
http://www.mozilla.org/security/announce/2009/mfsa2009-32.html
Secunia:
http://secunia.com/advisories/35440/
VuPen:
http://www.vupen.com/english/advisories/2009/1572
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1841
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjpOiPOB+SpikaiRAQJQ3gP5AWAS4mtZHoYOsjF8YAZYbZ4eX1yxaVWg
2LhZBUAdXCZ+VBc0oUkLINZ0NU0r7X3vPPYbVYAZiwimFdkBmiHrBVKkG43TuwdH
Yx5hu4tOp6ENChG2ROVtNG/Q+9+vyn6Mh02tmEdIMd+X7MeOZrsI1Wd5BjlZXjAp
HrviNAqqGys=
=6dMp
-----END PGP SIGNATURE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-09051
Data : 18 Giugno 2009
Titolo : Vulnerabilita' multiple in Mozilla Thunderbird
*****************************************************************************
Descrizione del problema:
Sono state riscontrate vulnerabilita' multiple in Mozilla Thunderbird che
potrebbero essere sfruttate da un attaccante per condurre attacchi spoofing,
per aggirare alcune restrizioni di sicurezza, o per compromettere un sistema utente.
Per una descrizione completa delle vulnerabilita' fare riferimento
alla segnalazione ufficiale di Mozilla.
Piattaforme e Software interessati:
Mozilla Thunderbird 2.x
Impatto:
Denial of Service
Spoofing
Security bypass
Possibile compromissione del sistema
Soluzione:
Alcune delle vulnerabilit saranno risolte nella versione 2.0.0.22 che sara'
rilasciata a breve.
Il produttore raccomanda di disabilitare JavaScript fino al rilascio della
nuova versione, e di non aprire mail provenienti da sorgenti non fidate.
Riferimenti:
Mozilla:
http://www.mozilla.org/security/announce/2009/mfsa2009-24.html
http://www.mozilla.org/security/announce/2009/mfsa2009-27.html
http://www.mozilla.org/security/announce/2009/mfsa2009-29.html
http://www.mozilla.org/security/announce/2009/mfsa2009-31.html
http://www.mozilla.org/security/announce/2009/mfsa2009-32.html
Secunia:
http://secunia.com/advisories/35440/
VuPen:
http://www.vupen.com/english/advisories/2009/1572
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1832
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1841
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSjpOiPOB+SpikaiRAQJQ3gP5AWAS4mtZHoYOsjF8YAZYbZ4eX1yxaVWg
2LhZBUAdXCZ+VBc0oUkLINZ0NU0r7X3vPPYbVYAZiwimFdkBmiHrBVKkG43TuwdH
Yx5hu4tOp6ENChG2ROVtNG/Q+9+vyn6Mh02tmEdIMd+X7MeOZrsI1Wd5BjlZXjAp
HrviNAqqGys=
=6dMp
-----END PGP SIGNATURE-----