Mozilla Firefox Çoklu Açıklıkları - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	mozilla

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	09.09.2009
Yenilenme Zamanı:	11.09.2009
Etkilenen Sistemler:	Ubuntu Ubuntu Linux 9.04 sparc Ubuntu Ubuntu Linux 9.04 powerpc Ubuntu Ubuntu Linux 9.04 lpia Ubuntu Ubuntu Linux 9.04 i386 Ubuntu Ubuntu Linux 9.04 amd64 Ubuntu Ubuntu Linux 8.10 sparc Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu Ubuntu Linux 8.10 lpia Ubuntu Ubuntu Linux 8.10 i386 Ubuntu Ubuntu Linux 8.10 amd64 Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64 RedHat Enterprise Linux WS 4 RedHat Enterprise Linux WS 3 RedHat Enterprise Linux ES 4 RedHat Enterprise Linux ES 3 RedHat Enterprise Linux Desktop Workstation 5 client RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux AS 4 RedHat Enterprise Linux AS 3 RedHat Enterprise Linux Desktop version 4 RedHat Enterprise Linux 5 server RedHat Desktop 3.0 Mozilla Firefox 3.5.2 Mozilla Firefox 3.5.1 Mozilla Firefox 3.5 Mozilla Firefox 3.0.13 Mozilla Firefox 3.0.12 Mozilla Firefox 3.0.11 Mozilla Firefox 3.0.10 Mozilla Firefox 3.0.9 Mozilla Firefox 3.0.8 Mozilla Firefox 3.0.7 Beta Mozilla Firefox 3.0.7 Mozilla Firefox 3.0.6 Mozilla Firefox 3.0.5 Mozilla Firefox 3.0.4 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla Firefox 3.0.1 Mozilla Firefox 3.1 Beta 3 Mozilla Firefox 3.1 Beta 2 Mozilla Firefox 3.1 Beta 1 Mozilla Firefox 3.0 Beta 5 Mozilla Firefox 3.0

CVE:	CVE-2009-3079 CVE-2009-3078 CVE-2009-3077 CVE-2009-3076 CVE-2009-3069 CVE-2009-3070 CVE-2009-3071 CVE-2009-3072 CVE-2009-3073 CVE-2009-3074 CVE-2009-3075
BID:	36343
Referanslar:	Mozilla Foundation Güvenlik Bültenleri http://www.mozilla.org/security/announce/2009/mfsa2009-47.html http://www.mozilla.org/security/announce/2009/mfsa2009-48.html http://www.mozilla.org/security/announce/2009/mfsa2009-49.html http://www.mozilla.org/security/announce/2009/mfsa2009-50.html http://www.mozilla.org/security/announce/2009/mfsa2009-51.html Zero Day Initiative Bülteni -6 http://www.zerodayinitiative.com/advisories/ZDI-09-065 Ürün Ana Sayfa -8 http://www.mozilla.com/en-US/firefox/personal.html SecurityFocus BID -10 http://www.securityfocus.com/bid/36343
Yazar(lar):	-

Açıklama:	Mozilla Firefox, URL yanıltmadan gelişigüzel kod koşturmaya, hak yükseltmeye kadar birçok açıklık içermektedir. İlk açıklık tarayıcıda yaşanan javascript'e bağlı bellek kesintisi açıklığıdır. İkinci açıklık saldırgana tarayıcının kriptografik bütünlüğünü bozma olanağı sağlayan "pkcs11.addmodule" veya "pkcs11.deletemodule" modüllerinin eklenmesi ya da çıkarılmasında rastlanan bilgi eksikliği açıklığıdır. Üçüncü açıklık XUL ağacının manipüle edilmesi ile ilgilidir. Dördüncü açıklık yer çubuğunun yanıltılması ile ilgilidir. Beşinci açıklık FeedWriter'ın javascirpt betiklerini düzgün işlememesi ile oluşan bir hak yükseltme açıklığıdır. Teknik detaylara erişilebilir.
Etki:	Gelişi güzel kod çalıştırma
Çözüm:	Güncellemeler mevcuttur

[ Geri ]

Görüşleriniz