GLSA 200612-08: SeaMonkey: Multiple vulnerabilities
| Опасность: | высокая |
| Заголовок: | SeaMonkey: Multiple vulnerabilities |
| Дата: | 10.12.2006 |
| Ошибки: | |
| ID: | 200612-08 |
Сводка
Multiple vulnerabilities have been identified in the SeaMonkey project.Назначение
The SeaMonkey project is a community effort to deliver production-quality releases of code derived from the application formerly known as 'Mozilla Application Suite'.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| www-client/seamonkey | < 1.0.6 | >= 1.0.6 | All supported architectures |
Описание
The SeaMonkey project is vulnerable to arbitrary JavaScript bytecode execution and arbitrary code execution.
Воздействие
An attacker could entice a user to load malicious JavaScript or a malicious web page with a SeaMonkey application and execute arbitrary code with the rights of the user running those products. It is important to note that in the SeaMonkey email client, JavaScript is disabled by default.
Обход
There is no known workaround at this time.
Решение
All SeaMonkey users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-client/seamonkey-1.0.6"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.