De Hispasec – Una al Día: Mozilla corrige vulnerabilidades en Thunderbird (28/11/2015)

Saludos nuevamente.

Mozilla ha sacado una nueva actualización de su herramienta Thunderbird. He aquí la noticia:

Mozilla corrige vulnerabilidades en Thunderbird
sábado, 28 de noviembre de 2015

Mozilla Foundation ha publicado la nueva versión de Thunderbird 38.4, su popular cliente de correo, en la que corrigen 14 vulnerabilidades. Se agrupan en nueve boletines (tres de nivel crítico, cinco clasificados como alto y uno de nivel moderado).

thunderbird.38.4

Dado que Thunderbird 38 contiene código subyacente que se basa en el de Firefox 38 ESR (versión de soporte extendido), los problemas corregidos son los mismos que los solucionados en Firefox 38.4 ESR.

Las vulnerabilidades críticas podrían permitir la ejecución remota de código, residen en tres problemas (CVE-2015-7181, CVE-2015-7182 y CVE-2015-7183) de corrupción de memoria en Network Security Services (NSS) y en la librería NSPR (componente de NSS). Otras tres vulnerabilidades críticas descubiertas a través de la revisión de código, incluyendo un desbordamiento de búfer en la librería gráfica ANGLE (CVE-2015-7198), y fallos de comprobación de estado en la generación de SVG (CVE-2015-7199) y durante la manipulación de claves criptográficas (CVE-2015-7200). Y dos vulnerabilidades críticas más por problemas de tratamiento de memoria en el motor del navegador usado por Firefox y otros productos Mozilla (CVE-2015-4513 y CVE-2015-4514).

Además, también se han corregido otras vulnerabilidades importantes como fallos en el tratamiento de applets de Java y JavaScript (CVE-2015-7196), una corrupción de memoria en libjar al tratar archivos zip específicamente creados (CVE-2015-7194), un desbordamiento de búfer en el tratamiento de elementos canvas en imágenes jpeg (CVE-2015-7189) y un salto de las políticas de mismo origen al poner espacios en blanco en las direcciones (CVE-2015-7188).

La nueva versión está disponible a través del sitio oficial de descargas de Thunderbird:

https://www.mozilla.org/thunderbird/

o desde la actualización del navegador en Ayuda/Acerca de Thunderbird.

Más información:

Thunderbird Notes

Version 38.4.0, first offered to Release channel users on November 23, 2015

https://www.mozilla.org/en-US/thunderbird/38.4.0/releasenotes/

Security Advisories for Firefox ESR

https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.4

 

Antonio Ropero

Twitter:@aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Mozilla, Thunderbird. Guarda el enlace permanente.

2 respuestas a De Hispasec – Una al Día: Mozilla corrige vulnerabilidades en Thunderbird (28/11/2015)

  1. huxley dijo:

    Hermano, gracia spor tu blog, realemente, un abrazo. Qué sucede realmente con el servicio NAUTA de ETECSA.

    • Hector Suarez Planas dijo:

      Saludos, hermano.

      Por nada, hermano. 😀 Otro abrazo para usted. 🙂

      Del servicio Nauta de ETECSA no sé decirte porque aún no soy usuario. Conversando con un amigo mío hace unos momentos me dijo que anoche tuvo problemas nuevamente. 🙁

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *