Home > Uncategorized > [USN-329-1] Vulnerabilidade no Thunderbird

[USN-329-1] Vulnerabilidade no Thunderbird

Uma falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões dos pacotes

Ubuntu 6.06 LTS:
mozilla-thunderbird 1.5.0.5-0ubuntu0.6.06
mozilla-thunderbird-enigmail 2:0.94-0ubuntu4.2

Após a atualização padrão do sistema é necessário reiniciar o Thunderbird.

Porfavor note que o Thunderbird 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 tambem é afetado por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Thunderbird.
Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.

Detalhes:

Várias falhas foram reportadas permitindo um atacante executar
códigos arbitrários com previlégios de usuário enganando o usuário ao abrir
um email malicioso contendo JavaScript. Porfavor note que o JavaScript
é desabilitado por padrão, e não é recomendado habilitá-lo.
(CVE-2006-3113, CVE-2006-3802, CVE-2006-3803, CVE-2006-3805,
CVE-2006-3806, CVE-2006-3807, CVE-2006-3809, CVE-2006-3810,
CVE-2006-3811, CVE-2006-3812)

Um buffer overflow foi descoberto nos arquivos .vcard.
Enganado um usuário ao importar um vcard malicioso em seus contatos,
Isto pode ser explorado ao executar códigos arbitrários com previlégios de usuário
(CVE-2006-3084)

O plugin “enigmail” foi atualizado para funcionar com a nova versão do
Thunderbird.

Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Seguranca

Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team.

Categories: Uncategorized Tags:
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: