English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75516 CVE Beschreibungen
und 39786 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.55499
Kategorie:SuSE Local Security Checks
Titel:SuSE Security Advisory SUSE-SA:2005:058 (mozilla,MozillaFirefox)
Zusammenfassung:SuSE Security Advisory SUSE-SA:2005:058 (mozilla,MozillaFirefox)
Beschreibung:
The remote host is missing updates announced in
advisory SUSE-SA:2005:058.

The web browsers Mozilla and Mozilla Firefox have been updated to
contain fixes for the vulnerabilities fixed in:

- Mozilla browser suite version 1.7.12
- Mozilla Firefox version 1.0.7

The security problems with their corresponding Mitre CVE ID are:
- CVE-2005-2701: Heap overrun in XBM image processing
- CVE-2005-2702: Crash on zero-width non-joiner sequence
- CVE-2005-2703: XMLHttpRequest header spoofing
- CVE-2005-2704: Object spoofing using XBL
- CVE-2005-2705: Javascript integer overflow
- CVE-2005-2706: Privilege escalation using about: scheme
- CVE-2005-2707: Chrome window spoofing

Solution:
Update your system with the packages as indicated in
the referenced security advisory.

http://www.securityspace.com/smysecure/catid.html?in=SUSE-SA:2005:058

Risk factor : High
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2005-2701
Debian Security Information: DSA-868 (Google Search)
http://www.debian.org/security/2005/dsa-868
Debian Security Information: DSA-838 (Google Search)
http://www.debian.org/security/2005/dsa-838
Debian Security Information: DSA-866 (Google Search)
http://www.debian.org/security/2005/dsa-866
http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00004.html
http://www.mandriva.com/security/advisories?name=MDKSA-2005:169
http://www.mandriva.com/security/advisories?name=MDKSA-2005:170
http://www.mandriva.com/security/advisories?name=MDKSA-2005:174
http://www.redhat.com/support/errata/RHSA-2005-785.html
http://www.redhat.com/support/errata/RHSA-2005-789.html
SCO Security Bulletin: SCOSA-2005.49
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt
SuSE Security Announcement: SUSE-SA:2005:058 (Google Search)
http://www.novell.com/linux/security/advisories/2005_58_mozilla.html
http://www.ubuntu.com/usn/usn-200-1
BugTraq ID: 14916
http://www.securityfocus.com/bid/14916
BugTraq ID: 15495
http://www.securityfocus.com/bid/15495
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9323
http://www.vupen.com/english/advisories/2005/1824
http://www.osvdb.org/19643
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1480
http://securitytracker.com/id?1014954
http://secunia.com/advisories/16911
http://secunia.com/advisories/16917
http://secunia.com/advisories/17149
http://secunia.com/advisories/17284
http://secunia.com/advisories/17026
http://secunia.com/advisories/17263
http://secunia.com/advisories/16977
http://secunia.com/advisories/17014
XForce ISS Database: mozilla-xbm-bo(22373)
http://xforce.iss.net/xforce/xfdb/22373
Common Vulnerability Exposure (CVE) ID: CVE-2005-2702
http://www.redhat.com/support/errata/RHSA-2005-791.html
BugTraq ID: 14918
http://www.securityfocus.com/bid/14918
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11609
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1150
http://secunia.com/advisories/17042
http://secunia.com/advisories/17090
XForce ISS Database: mozilla-zerowidthnonjoiner-stack-corruption(22375)
http://xforce.iss.net/xforce/xfdb/22375
Common Vulnerability Exposure (CVE) ID: CVE-2005-2703
BugTraq ID: 14923
http://www.securityfocus.com/bid/14923
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10767
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1089
XForce ISS Database: mozilla-xmlhttprequest-spoofing(22376)
http://xforce.iss.net/xforce/xfdb/22376
Common Vulnerability Exposure (CVE) ID: CVE-2005-2704
BugTraq ID: 14921
http://www.securityfocus.com/bid/14921
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9784
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1272
XForce ISS Database: mozilla-thunderbird-xml-object-spoof(22824)
http://xforce.iss.net/xforce/xfdb/22824
Common Vulnerability Exposure (CVE) ID: CVE-2005-2705
https://bugzilla.mozilla.org/show_bug.cgi?id=303213
BugTraq ID: 14917
http://www.securityfocus.com/bid/14917
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10367
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1307
XForce ISS Database: mozilla-javascript-bo(22377)
http://xforce.iss.net/xforce/xfdb/22377
Common Vulnerability Exposure (CVE) ID: CVE-2005-2706
SuSE Security Announcement: SUSE-SA:2006:022 (Google Search)
http://www.novell.com/linux/security/advisories/2006_04_25.html
SuSE Security Announcement: SUSE-SA:2006:004 (Google Search)
BugTraq ID: 14920
http://www.securityfocus.com/bid/14920
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11317
http://www.osvdb.org/19648
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1443
http://secunia.com/advisories/19823
XForce ISS Database: mozilla-about-execute-code(22378)
http://xforce.iss.net/xforce/xfdb/22378
Common Vulnerability Exposure (CVE) ID: CVE-2005-2707
BugTraq ID: 14919
http://www.securityfocus.com/bid/14919
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11130
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1197
XForce ISS Database: mozilla-chrome-window-spoofing(22380)
http://xforce.iss.net/xforce/xfdb/22380
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 39786 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.