1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>Существующие пакеты Netscape Communicator/Navigator содержат
следующие уязвимости:
<ol>
<li>Уязвимость, при которой Netscape Communicator выполняет перезапись содержимого динамической памяти из-за коментария в файле JPEG
<ul>
<li>выполняет произвольный код в поле комментария изображения JPEG
<li>уязвимы Netscape Communicator/Navigator версий с 4.0 по 4.73
</ul>
<li>Уязвимость с прослушкой сокета несколькими виртуальными машинами Java
<li>Уязвимость чтения URL в Netscape Communicator
<ul>
<li>пункты 2 и 3 вместе известны как уязвимость "Brown Orifice"
<li>может использоваться для раскрытия содержимого вашего компьютера любому пользователю Интернет, что позволяет считывать файлы, видимые пользователю, запустившему браузер
<li>уязвимы Netscape Communicator/Navigator версий с 4.0 по 4.74
</ul>
</ol>
Пользователям, использующим Netscape Communicator/Navigator, рекомендуется выполнить
обновление до версии 4.75. Новые пакет доступны в виде исходного кода и для машин Intel ia32
для выпуска Debian 2.2 (potato). Заметьте, что установка новых пакетов не приведёт
к удалению существующих пакетов Communicator/Navigator; вам следует
удалить предыдущие версии Communicator/Navigator вручную.
<p>Для удаления пакетов netscape можно использовать несколько способов. Это можно сделать
быстро, запустив "apt-get remove netscape-base-473", заменив предварительно 473 на 406, 407,
408, 45, 451, 46, 461, 47 или 472. Если у вас нет apt-get, вы
можете запустить "dpkg --remove communicator-smotif-473 communicator-base-473
netscape-java-473 navigator-smotif-473 navigator-base-473", опять же заменив
предварительно версию на ту, что установлена у вас. Также можно удалить пакеты
через dselect.
<p>Если у вас имеется строка "deb http://security.debian.org/ potato/updates main contrib
non-free" в файле /etc/apt/sources.list, то вы можете выполнить "apt-get update ;
apt-get install communicator" для установки полного пакета communicator
(включая почтовый клиент и клиент новостей), либо "apt-get update ; apt-get install
navigator" для установки одного браузера. Обычная ручная установка включает в себя
пакеты communicator-smotif-475, communicator-base-475, netscape-base-475,
netscape-base-4 и netscape-java-475.
</define-tag>
<define-tag description>удалённая уязвимость</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000901.data'
|
