[USN-329-1] Vulnerabilidade no Thunderbird
Uma falha de segurança afeta os seguintes releases do Ubuntu:
Ubuntu 6.06 LTS
Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.
O problema poderá ser corrigido atualizando as seguintes versões dos pacotes
Ubuntu 6.06 LTS:
mozilla-thunderbird 1.5.0.5-0ubuntu0.6.06
mozilla-thunderbird-enigmail 2:0.94-0ubuntu4.2
Após a atualização padrão do sistema é necessário reiniciar o Thunderbird.
Porfavor note que o Thunderbird 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 tambem é afetado por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Thunderbird.
Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.
Detalhes:
Várias falhas foram reportadas permitindo um atacante executar
códigos arbitrários com previlégios de usuário enganando o usuário ao abrir
um email malicioso contendo JavaScript. Porfavor note que o JavaScript
é desabilitado por padrão, e não é recomendado habilitá-lo.
(CVE-2006-3113, CVE-2006-3802, CVE-2006-3803, CVE-2006-3805,
CVE-2006-3806, CVE-2006-3807, CVE-2006-3809, CVE-2006-3810,
CVE-2006-3811, CVE-2006-3812)
Um buffer overflow foi descoberto nos arquivos .vcard.
Enganado um usuário ao importar um vcard malicioso em seus contatos,
Isto pode ser explorado ao executar códigos arbitrários com previlégios de usuário
(CVE-2006-3084)
O plugin “enigmail” foi atualizado para funcionar com a nova versão do
Thunderbird.
Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Seguranca
Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade
Mantenham seus sistemas atualizados.
Ubuntu Brazilian Security Team.
