Bugtraq mailing list archives
Conectiva Linux Security Announcement - netscape
From: secure () CONECTIVA COM BR
Date: Thu, 10 Aug 2000 16:41:54 -0300
-----------------------------------------------------------------------
CONECTIVA LINUX SECURITY ANNOUNCEMENT
-----------------------------------------------------------------------
PACKAGE : netscape
SUMMARY : Incorrect processing of JPEG images
DATE : 2000-08-10 15:42:00
AFFECTED CONECTIVA VERSIONS : 4.0, 4.0 es, 4.1, 4.2, 5.0, 5.1,
programas gráficos, e-commerce
----------------------------------------------------------------------
DESCRIPTION
Netscape version 4.73 and below have a flaw in the processing of JPEG
images that could result in commands being executed in the client
machine.
SOLUTION
All users should upgrade. Please note that another vulnerability has
been published by the name of Brown Orifice and that this 4.74
version is still vulnerable to it.
A new announcement will be made
when a fix to this is available.
DIRECT DOWNLOAD LINKS TO PACKAGES
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-navigator-4.74-1cl.i386.rpm
----------------------------------------------------------------------
All packages are signed with Conectiva PGP key. The key can be
obtained at http://www.conectiva.com.br/contato
----------------------------------------------------------------------
subscribe: atualizacoes-anuncio-subscribe () bazar conectiva com br
unsubscribe: atualizacoes-anuncio-unsubscribe () bazar conectiva com br
Current thread:
- Conectiva Linux Security Announcement - netscape secure (Aug 11)
- <Possible follow-ups>
- Conectiva Linux Security Announcement - netscape secure (Aug 18)
