Se han descubierto varias vulnerabilidades en Mozilla Thunderbird que podrían afectar a sistemas HP-UX con dicho programa instalado.
Estas vulnerabilidades podrían ser aprovechadas por un atacante para provocar una denegación de servicio, obtener una escalada de privilegios o comprometer un sistema vulnerable.
Estas vulnerabilidades afectan a las versiones HP-UX .11.11 y B.11.23 con Mozilla Thunderbird anterior a la versión 2.0.0.9 instalado.
Se ha publicado la versión preliminar de Mozilla Thunderbird 2.0.0.9. Esta versión no está completamente comprobada aunque solventa las vulnerabilidades mencionadas.
Se recomienda actualizar a la versión 2.0.0.9 de Mozilla thunderbird disponible para su descarga desde:
ftp://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/2.0.0.9/contrib/
Para HP-UX B.11.23 y B.11.31 (IA)
tbird_200900alpha_ia.depot
tbird_200900alpha_ia.depot.readme
Para HP-UX B.11.11, B.11.23 y B.11.31 (PA)
tbird_200900alpha_pa.depot
tbird_200900alpha_pa.depot.readme
laboratorio@hispasec.com
Más información:
HPSBUX02156 SSRT061236 rev.4 – HP-UX Running Thunderbird, Remote Unauthorized Access or Elevation of Privileges or Denial of Service (DoS)
http://www.securityfocus.com/archive/1/485952
