5354281 2000-08-12 05:47 /68 rader/ Brevbäraren (som är implementerad i) Python
Mottagare: Bugtraq (import) <12188>
Ärende: Conectiva Linux Security Announcement - netscape
------------------------------------------------------------
From: secure@CONECTIVA.COM.BR
To: BUGTRAQ@SECURITYFOCUS.COM
Message-ID: <20000810164154.F9845@conectiva.com.br>
-----------------------------------------------------------------------
CONECTIVA LINUX SECURITY ANNOUNCEMENT
-----------------------------------------------------------------------
PACKAGE : netscape
SUMMARY : Incorrect processing of JPEG images
DATE : 2000-08-10 15:42:00
AFFECTED CONECTIVA VERSIONS : 4.0, 4.0 es, 4.1, 4.2, 5.0, 5.1,
programas gráficos, e-commerce
----------------------------------------------------------------------
DESCRIPTION
Netscape version 4.73 and below have a flaw in the processing of JPEG
images that could result in commands being executed in the client
machine.
SOLUTION
All users should upgrade. Please note that another vulnerability has
been published by the name of Brown Orifice and that this 4.74
version is still vulnerable to it.
A new announcement will be made
when a fix to this is available.
DIRECT DOWNLOAD LINKS TO PACKAGES
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-navigator-4.74-1cl.i386.rpm
----------------------------------------------------------------------
All packages are signed with Conectiva PGP key. The key can be
obtained at http://www.conectiva.com.br/contato
----------------------------------------------------------------------
subscribe: atualizacoes-anuncio-subscribe@bazar.conectiva.com.br
unsubscribe: atualizacoes-anuncio-unsubscribe@bazar.conectiva.com.br
(5354281) ------------------------------------------(Ombruten)