CH azonosító
CH-4049Angol cím
Oracle Solaris Thunderbird Multiple VulnerabilitiesFelfedezés dátuma
2010.12.09.Súlyosság
MagasÖsszefoglaló
A Solaris-ban található Mozilla Thunderbird olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások indítására, megkerülhetnek bizonyos biztonsági korlátozásokat és feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a Thunderbird korábbi, erőforrás menedzsment, kód befecskendezés, bemenet ellenőrzés, cross-site scripting (XSS), kód futtatási és szolgáltatás megtagadás (DoS – Denial of Service) hibái okozzák.
Bővebb információ:
SA37682
SA39240
SA39242
CERT- Hungary CH-3367
CERT-Hungary CH-3623
CERT-Hungary CH-3818
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
CERT-Hungary CH-3367
CERT-Hungary CH-3623
CERT-Hungary CH-3818
SECUNIA 37682
SECUNIA 39240
SECUNIA 39242
SECUNIA 40642
SECUNIA 41244
SECUNIA 41304
SECUNIA 42581
CVE-2010-0161 - NVD CVE-2010-0161
CVE-2010-0163 - NVD CVE-2010-0163
CVE-2010-0173 - NVD CVE-2010-0173
CVE-2010-0174 - NVD CVE-2010-0174
CVE-2010-0175 - NVD CVE-2010-0175
CVE-2010-0176 - NVD CVE-2010-0176
CVE-2010-0178 - NVD CVE-2010-0178
CVE-2010-0179 - NVD CVE-2010-0179
CVE-2010-0182 - NVD CVE-2010-0182
CVE-2010-1210 - NVD CVE-2010-1210
CVE-2010-2763 - NVD CVE-2010-2763
CVE-2010-3174 - NVD CVE-2010-3174