Oracle Solaris Thunderbird sérülékenységei

CH azonosító

CH-4049

Angol cím

Oracle Solaris Thunderbird Multiple Vulnerabilities

Felfedezés dátuma

2010.12.09.

Súlyosság

Magas

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 10

Összefoglaló

A Solaris-ban található Mozilla Thunderbird olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások indítására, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységeket a Thunderbird korábbi, erőforrás menedzsment, kód befecskendezés, bemenet ellenőrzés, cross-site scripting (XSS), kód futtatási és szolgáltatás megtagadás (DoS – Denial of Service) hibái okozzák.
Bővebb információ:
SA37682

SA39240

SA39242

CERT- Hungary CH-3367

CERT-Hungary CH-3623
CERT-Hungary CH-3818

Megoldás

Telepítse a javítócsomagokat