Alert GCSA-08007 - Vulnerabilita' nei prodotti Mozilla
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08007
Data : 08 Febbraio 2008
Titolo : Vulnerabilita' nei prodotti Mozilla
************************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' nei prodotti Mozilla che
potrebbero permettere ad attaccanti remoti di sovrascrivere certe
restrizioni di sicurezza, condurre attacchi di spoofing, o compromettere
completamente un sistema.
Tali vulnerabilita' sono principalmente causate:
1) da vari errori nel motore sia del browser che Javascript che possono
essere sfruttati per provocare corruzione della memoria, causando
esecuzione di codice arbitrario;
2) da un errore di desing nel gestire il focus, che puo' potenzialmente
essere sfruttato per indurre l'utente a fare upload dei propri file;
3) da un errore nel motore Javascript che puo' essere sfruttato per
eseguire codice Javascript con privilegi dell'utente "chrome" o per
coddurre attacchi di cross-domain scripting;
4) un errore nella validazione dell'input quando si salvano le password,
nella funzione di immagazzinamento delle password, che puo' essere
sfruttato per iniettare nuove linee in questi file, oppure corrompendo
le password immagazzinate;
:: Piattaforme e software interessati
Mozilla Firefox versioni precedenti alla 2.0.0.12
Mozilla SeaMonkey versioni precedenti alla 1.1.8
Mozilla Thunderbird versioni precedenti alla 2.0.0.12
:: Impatto
- Escalation di privilegi
- Controllo completo del sistema
- Cross-domain scripting
- Spoofing
:: Soluzioni
Applicare gli aggiornamenti di Mozilla Firefox versione 2.0.0.12 :
http://www.mozilla.com/firefox/
Applicare gli aggiornamenti di Mozilla SeaMonkey versione 1.1.8 :
http://www.mozilla.org/projects/seamonkey/
Applicare gli aggiornamenti di Mozilla Thunderbird versione 2.0.0.12 :
http://www.mozilla.com/thunderbird/
:: Riferimenti
Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-01.html
http://www.mozilla.org/security/announce/2008/mfsa2008-02.html
http://www.mozilla.org/security/announce/2008/mfsa2008-03.html
http://www.mozilla.org/security/announce/2008/mfsa2008-05.html
http://www.mozilla.org/security/announce/2008/mfsa2008-06.html
http://www.mozilla.org/security/announce/2008/mfsa2008-08.html
http://www.mozilla.org/security/announce/2008/mfsa2008-10.html
FrSIRT
http://www.frsirt.com/english/advisories/2008/0543
http://www.frsirt.com/english/advisories/2008/0544
Secunia:
http://secunia.com/advisories/28758/
http://secunia.com/advisories/28815/
http://secunia.com/advisories/28808/
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-412
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-413
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-414
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-415
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-419
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-591
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-593
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR6xrXPOB+SpikaiRAQJKugQAp4LjXKaIaLCbP2V9NSmpzFdDFJgjeODS
n0ZMB70jI/FTeukwfvtCTdYKYaV0PTqHUbkcQTGm/uORbeVuT9LNGnl4g3k7gon+
ExXebfIh1QWaFAhxDCV31mweLRlb+1VZMvVxB0KNfx948iGn1DY2rgYpYzXla6TG
Rn5BiX97c5Y=
=UGvb
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08007
Data : 08 Febbraio 2008
Titolo : Vulnerabilita' nei prodotti Mozilla
************************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' nei prodotti Mozilla che
potrebbero permettere ad attaccanti remoti di sovrascrivere certe
restrizioni di sicurezza, condurre attacchi di spoofing, o compromettere
completamente un sistema.
Tali vulnerabilita' sono principalmente causate:
1) da vari errori nel motore sia del browser che Javascript che possono
essere sfruttati per provocare corruzione della memoria, causando
esecuzione di codice arbitrario;
2) da un errore di desing nel gestire il focus, che puo' potenzialmente
essere sfruttato per indurre l'utente a fare upload dei propri file;
3) da un errore nel motore Javascript che puo' essere sfruttato per
eseguire codice Javascript con privilegi dell'utente "chrome" o per
coddurre attacchi di cross-domain scripting;
4) un errore nella validazione dell'input quando si salvano le password,
nella funzione di immagazzinamento delle password, che puo' essere
sfruttato per iniettare nuove linee in questi file, oppure corrompendo
le password immagazzinate;
:: Piattaforme e software interessati
Mozilla Firefox versioni precedenti alla 2.0.0.12
Mozilla SeaMonkey versioni precedenti alla 1.1.8
Mozilla Thunderbird versioni precedenti alla 2.0.0.12
:: Impatto
- Escalation di privilegi
- Controllo completo del sistema
- Cross-domain scripting
- Spoofing
:: Soluzioni
Applicare gli aggiornamenti di Mozilla Firefox versione 2.0.0.12 :
http://www.mozilla.com/firefox/
Applicare gli aggiornamenti di Mozilla SeaMonkey versione 1.1.8 :
http://www.mozilla.org/projects/seamonkey/
Applicare gli aggiornamenti di Mozilla Thunderbird versione 2.0.0.12 :
http://www.mozilla.com/thunderbird/
:: Riferimenti
Mozilla Foundation:
http://www.mozilla.org/security/announce/2008/mfsa2008-01.html
http://www.mozilla.org/security/announce/2008/mfsa2008-02.html
http://www.mozilla.org/security/announce/2008/mfsa2008-03.html
http://www.mozilla.org/security/announce/2008/mfsa2008-05.html
http://www.mozilla.org/security/announce/2008/mfsa2008-06.html
http://www.mozilla.org/security/announce/2008/mfsa2008-08.html
http://www.mozilla.org/security/announce/2008/mfsa2008-10.html
FrSIRT
http://www.frsirt.com/english/advisories/2008/0543
http://www.frsirt.com/english/advisories/2008/0544
Secunia:
http://secunia.com/advisories/28758/
http://secunia.com/advisories/28815/
http://secunia.com/advisories/28808/
CVE Mitre
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-412
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-413
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-414
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-415
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-419
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-591
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-593
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR6xrXPOB+SpikaiRAQJKugQAp4LjXKaIaLCbP2V9NSmpzFdDFJgjeODS
n0ZMB70jI/FTeukwfvtCTdYKYaV0PTqHUbkcQTGm/uORbeVuT9LNGnl4g3k7gon+
ExXebfIh1QWaFAhxDCV31mweLRlb+1VZMvVxB0KNfx948iGn1DY2rgYpYzXla6TG
Rn5BiX97c5Y=
=UGvb
-----END PGP SIGNATURE-----