1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
<define-tag moreinfo>Los paquetes existentes de Netscape
Communicator/Navigator contienen las siguientes vulnerabilidades:
<ol>
<li>Vulnerabilidad de sobreescritura en la pila de comentarios JPEG de
Netscape Communicator
<ul>
<li>ejecuta código arbitrario en el campo de comentarios de un archivo JPEG
<li>las versiones de la 4.0 a 4.73 de Netscape Communicator/Navigator son
vulnerables
</ul>
<li>Vulnerabilidad en el socket de escucha de la máquina virtual de Java de
múltiples vendedores
<li>Vulnerabilidad de lectura de URL de Netscape Communicator
<ul>
<li>los elementos 2 y 3 juntos se conocen como la vulnerabilidad de
"Orificio marrón" ("Brown Orifice")
<li>se puede explotar para exponer los contenidos de su computadora a
cualquiera de Internet, permitiéndole leer archivos visibles para el
usuario que ejecuta el navegador
<li>las versiones de la 4.0 a 4.74 de Netscape Communicator/Navigator son
vulnerables
</ul>
</ol>
Recomendamos a los usuarios que estén ejecutando Netscape
Communicator/Navigator que se actualicen a la versión 4.75. Hay disponibles
nuevos paquetes disponibles en fuente para máquinas Intel ia32 corriendo
Debian 2.2 (potato). Fíjese en que los nuevos paquetes no borrarán sus
paquetes actuales de Communicator/Navigator; debería borrar manualmente
cualquier versión anterior instalada de Communicator/Navigator.
<p>Hay varias maneras de borrar los paquetes de netscape. Una forma rápida de
hacerlo es ejecutar "apt-get remove netscape-base-473", sustituyendo 473 por
406, 407, 408, 45, 46, 461, 47 o 472, según sea necesario. Si no tiene
apt-get, debe lanzar "dpkg --remove communicator-smotif-473
communicator-base-473 netscape-java-473 navigator-smotif-473
navigator-base-473", de nuevo sustituyendo el número por cualquier otra
versión que tenga instalada. También puede borrar los paquetes vía dselect.
<p>Si tiene "deb http://security.debian.org/ potato/updates main contrib
non-free" en /etc/apt/sources.list puede ejecutar "apt-get update ;
apt-get install communicator" para instalar el paquete de communicator
completo (incluyendo correo y noticias) o "apt-get update ; apt-get install
navigator" para instalar sólo el navegador. Una instalación manual típica
incluye communicator-smotif-475, communicator-base-475, netscape-base-475,
netscape-base-4 y netscape-java-475.
</define-tag>
<define-tag description>explotación remota</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20000901.data'
|