Alert GCSA-08041 - Vulnerabilita' nei prodotti Mozilla
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-08041
Data : 18 Aprile 2008
Titolo : Vulnerabilita' nei prodotti Mozilla
*****************************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' nei prodotti Mozilla Firefox,
Thunderbird e Seamonkey che potrebbe essere sfruttata da un
attaccante remoto per causare denial of service o per compromettere
un sistema che ne sia affetto.
La vulnerabilita' e' causata da un errore di corruzione della
memoria nel JavaScript Garbage Collector durante l'elaborazione di
dati malformati.
:: Piattaforme e Software interessati
Firefox versioni precedenti la 2.0.0.14
Thunderbird versioni precedenti la 2.0.0.14 (non ancora disponibile)
SeaMonkey versione 1.1.9. e precedenti
:: Impatto
denial of service
corruzione della memoria
esecuzione di codice arbitrario
:: Soluzione
Aggiornare Firefox alla versione 2.0.0.14
http://www.mozilla.com/en-US/firefox/
Per SeaMonkey e Thunderbird in attesa del rilascio di nuove versioni
capaci di risolvere la vulnerabilita' si consiglia di disabilitare
la funzionalita' Javascript.
:: Riferimenti
Mozilla Foundation Security Advisory:
http://www.mozilla.org/security/announce/2008/mfsa2008-20.html
http://www.mozilla.org/security/announce/2008/mfsa2008-15.html
Secunia:
http://secunia.com/advisories/29787/
http://secunia.com/advisories/29860/
FrSirt:
http://www.frsirt.com/english/advisories/2008/1251
SecurityFocus:
http://www.securityfocus.com/bid/28818
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1380
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSAhksvOB+SpikaiRAQKcCAP9FyBOhjQtyNy2lBnEE3bvw5V7c0cEHA+q
QySqWrVhPM1upjZKkXLjUUaHoS38EmZfg1Tn/ukoV8aaIN7lcptGjkdl+fBRAI/p
Jm3EBJnXxkV5Po/hFH4AQMW9fLwu7GoF1ZNLyCIef0hr6Lg8qcCvv9R0Cko1u5eD
43m6b9YaqE0=
=vXd2
-----END PGP SIGNATURE-----
Hash: SHA1
*****************************************************************************
Alert ID : GCSA-08041
Data : 18 Aprile 2008
Titolo : Vulnerabilita' nei prodotti Mozilla
*****************************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' nei prodotti Mozilla Firefox,
Thunderbird e Seamonkey che potrebbe essere sfruttata da un
attaccante remoto per causare denial of service o per compromettere
un sistema che ne sia affetto.
La vulnerabilita' e' causata da un errore di corruzione della
memoria nel JavaScript Garbage Collector durante l'elaborazione di
dati malformati.
:: Piattaforme e Software interessati
Firefox versioni precedenti la 2.0.0.14
Thunderbird versioni precedenti la 2.0.0.14 (non ancora disponibile)
SeaMonkey versione 1.1.9. e precedenti
:: Impatto
denial of service
corruzione della memoria
esecuzione di codice arbitrario
:: Soluzione
Aggiornare Firefox alla versione 2.0.0.14
http://www.mozilla.com/en-US/firefox/
Per SeaMonkey e Thunderbird in attesa del rilascio di nuove versioni
capaci di risolvere la vulnerabilita' si consiglia di disabilitare
la funzionalita' Javascript.
:: Riferimenti
Mozilla Foundation Security Advisory:
http://www.mozilla.org/security/announce/2008/mfsa2008-20.html
http://www.mozilla.org/security/announce/2008/mfsa2008-15.html
Secunia:
http://secunia.com/advisories/29787/
http://secunia.com/advisories/29860/
FrSirt:
http://www.frsirt.com/english/advisories/2008/1251
SecurityFocus:
http://www.securityfocus.com/bid/28818
Mitre's CVE ID:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1380
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSAhksvOB+SpikaiRAQKcCAP9FyBOhjQtyNy2lBnEE3bvw5V7c0cEHA+q
QySqWrVhPM1upjZKkXLjUUaHoS38EmZfg1Tn/ukoV8aaIN7lcptGjkdl+fBRAI/p
Jm3EBJnXxkV5Po/hFH4AQMW9fLwu7GoF1ZNLyCIef0hr6Lg8qcCvv9R0Cko1u5eD
43m6b9YaqE0=
=vXd2
-----END PGP SIGNATURE-----