• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
HP
Наименование ПО
Mozilla (2.0.0.11) Thunderbird (1.5.0.6)
Описание
Mozilla Firefox и Thunderbird упрощают пользователям задачу установки самоподписанных сертификатов для механизма автообновления, что может позволить злоумышленникам, действующим удаленно, использовать подмену DNS для того, чтобы пользователь посетил вредоносный сайт и установил поддельный сертификат для сайта обновлений Mozilla, что может привести к внедрению в систему произвольного кода при следующем обновлении. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Производитель рекомендует не устанавливать сертификаты, не подлежащие проверке, как надежные. Если Вам это необходимо, то подтвердите использование сертификата только для текущей сессии. В случае, если Вы все же подтвердили такой сертификат, закройте клиентское приложение и перезагрузитесь, не устанавливая обновлений.
Ссылки
http://www.mozilla.org/security/announce/2006/mfsa2006-58.html
REDHAT (RHSA-2006:0677): http://www.redhat.com/support/errata/RHSA-2006-0677.html
REDHAT (RHSA-2006:0675): http://www.redhat.com/support/errata/RHSA-2006-0675.html
BID (20042): http://www.securityfocus.com/bid/20042
FRSIRT (ADV-2006-3617): http://www.frsirt.com/english/advisories/2006/3617
SECTRACK (1016850): http://securitytracker.com/id?1016850
SECTRACK (1016851): http://securitytracker.com/id?1016851
XF (mozilla-auto-update-gain-access(28950)): http://xforce.iss.net/xforce/xfdb/28950
UBUNTU (USN-350-1): http://www.ubuntu.com/usn/usn-350-1
MANDRIVA (MDKSA-2006:168): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:168
GENTOO (GLSA-200609-19): http://security.gentoo.org/glsa/glsa-200609-19.xml
MANDRIVA (MDKSA-2006:169): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:169
SUSE (SUSE-SA:2006:054): http://www.novell.com/linux/security/advisories/2006_54_mozilla.html
UBUNTU (USN-351-1): http://www.ubuntu.com/usn/usn-351-1
UBUNTU (USN-352-1): http://www.ubuntu.com/usn/usn-352-1
UBUNTU (USN-354-1): http://www.ubuntu.com/usn/usn-354-1
GENTOO (GLSA-200610-01): http://security.gentoo.org/glsa/glsa-200610-01.xml
http://support.avaya.com/elmodocs2/security/ASA-2006-224.htm
HP (HPSBUX02153): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742
BUGTRAQ (20060915 rPSA-2006-0169-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/446140/100/0/threaded
https://issues.rpath.com/browse/RPL-640