Se han descubierto varios problemas relacionados con la seguridad en Mozilla y otros productos derivados. El proyecto Common Vulnerabilities and Exposures ha identificado las siguientes vulnerabilidades:
Se han descubierto varias vulnerabilidades en el motor layout, que permitía a los atacantes remotos provocar una denegación de servicio y, posiblemente, la ejecución de código arbitrario. [MFSA 2006-68]
Algunas vulnerabilidades en el motor de JavaScript permitían a los atacantes remotos provocar una denegación de servicio y, posiblemente, la ejecución de código arbitrario. [MFSA 2006-68]
Un error en la función js_dtoa permitía a los atacantes remotos provocar una denegación de servicio. [MFSA 2006-68]
shutdown
descubrió una vulnerabilidad que permitía a los
atacantes remotos obtener privilegios e instalar código
pernicioso mediante la función watch de JavaScript. [MFSA 2006-70]
Steven Michaud descubrió un error de programación que permitía que los atacantes remotos provocasen una denegación de servicio. [MFSA 2006-71]
moz_bug_r_a4
informó de que el atributo src de un elemnto IMG
se podía utilizar para inyectar código JavaSCript. [MFSA 2006-72]
Georgi Guninski descubrió varios desbordamientos en el montón, que permitían que los atacantes remotos pudiesen ejecutar código arbitrario. [MFSA 2006-74]
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.7.8-1sarge10.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 1.0.7-1 of iceape.
Le recomendamos que actualice los paquetes Mozilla e Iceape.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.