linux, säkerhet

5774385 2000-11-23 16:00 -0200  /86 rader/  <secure@CONECTIVA.COM.BR>
Sänt av: joel@lysator.liu.se
Importerad: 2000-11-24  20:17  av Brevbäraren (som är implementerad i) Python
Extern mottagare: BUGTRAQ@SECURITYFOCUS.COM
Externa svar till: secure@CONECTIVA.COM.BR
Mottagare: Bugtraq (import) <13893>
Ärende: [CLSA-2000:344] Conectiva Linux Security Announcement - netscape
------------------------------------------------------------
From: secure@CONECTIVA.COM.BR
To: BUGTRAQ@SECURITYFOCUS.COM
Message-ID: <200011231800.QAA32231@frajuto.distro.conectiva>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -----------------------------------------------------------------------
CONECTIVA LINUX SECURITY ANNOUNCEMENT
- -----------------------------------------------------------------------

PACKAGE   : netscape
SUMMARY   : Remote buffer overflow
DATE      : 2000-11-23 15:59:00
ID        : CLSA-2000:344
RELEVANT
RELEASES  : 4.0, 4.0es, 4.1, 4.2, 5.0, prg gráficos, ecommerce, 5.1

- ----------------------------------------------------------------------

DESCRIPTION
 Netscape navigator and communicator versions 4.75 and earlier have a
 buffer overflow in the HTML parsing code that can be exploited by a
 remote attacker.


SOLUTION
 All netscape users should upgrade immediately.


DIRECT DOWNLOAD LINKS TO THE UPDATED PACKAGES
ftp://atualizacoes.conectiva.com.br/4.0/SRPMS/netscape-4.76-5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-common-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-navigator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-communicator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/netscape-4.76-5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-common-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-navigator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-communicator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/netscape-4.76-5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-common-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-navigator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-communicator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/netscape-4.76-5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-common-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-navigator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-communicator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/netscape-4.76-5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-common-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-navigator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-communicator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/netscape-4.76-5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-common-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-navigator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-communicator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/netscape-4.76-5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-common-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-navigator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-communicator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/netscape-4.76-5cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-common-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-navigator-4.76-5cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-communicator-4.76-5cl.i386.rpm


- ----------------------------------------------------------------------
All packages are signed with Conectiva's GPG key. The key can be
obtained at http://www.conectiva.com.br/contato

- -----------------------------------------------------------------------
All our advisories and generic update instructions can be viewed at
http://www.conectiva.com.br/suporte/atualizacoes

- ----------------------------------------------------------------------
subscribe: atualizacoes-anuncio-subscribe@papaleguas.conectiva.com.br
unsubscribe: atualizacoes-anuncio-unsubscribe@papaleguas.conectiva.com.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE6HVs342jd0JmAcZARAm92AJ9Dx3oJ7X0jXJXlv40Lvq/PZzK7fQCcCHEJ
ud4WhWtp3IiBJJzFgUUvQzU=
=6KIS
-----END PGP SIGNATURE-----
(5774385) --------------------------------(Ombruten)