Összefoglaló
Az Ubuntu kiadott egy frissítést a Thunderbird-höz.
Leírás
A frissítés számos sérülékenységet javít, amelyeket kihasználva a támadók script beszúrás támadásokat (XSS/CSS) irányíthattak, megkerülhettek bizonyos biztonsági szabályok, és feltörhették a felhasználó rendszerét.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2013-6674 - NVD CVE-2013-6674
CVE-2014-1477 - NVD CVE-2014-1477
CVE-2014-1479 - NVD CVE-2014-1479
CVE-2014-1481 - NVD CVE-2014-1481
CVE-2014-1482 - NVD CVE-2014-1482
CVE-2014-1486 - NVD CVE-2014-1486
CVE-2014-1487 - NVD CVE-2014-1487
CVE-2014-1490 - NVD CVE-2014-1490
CVE-2014-1491 - NVD CVE-2014-1491
Gyártói referencia: www.ubuntu.com
