Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2010-0782

Опубликовано: 20 окт. 2010
Источник: oracle-oval
Платформа: Oracle Linux 5

Описание

ELSA-2010-0782: firefox security update (CRITICAL)

firefox:

[3.6.11-2.0.1.el5]

  • Add firefox-oracle-default-prefs.js and firefox-oracle-default-bookmarks.html and remove the corresponding Red Hat ones

[3.6.11-2]

  • Update to 3.6.11 Build 2

[3.6.11-1]

  • Update to 3.6.11

nss:

[3.12.8-1.0.1.el5]

  • Update clean.gif in the nss-3.12.8-stripped.tar.bz2 tarball

[3.12.8-1]

  • Update to 3.12.8

xulrunner:

[1.9.2.11-2.0.1.el5]

  • Added xulrunner-oracle-default-prefs.js and removed the corresponding RedHat one.

[1.9.2.11-2]

  • Update to 1.9.2.11 Build 2

[1.9.2.11-1]

  • Update to 1.9.2.11

Обновленные пакеты

Oracle Linux 5

Oracle Linux ia64

firefox

3.6.11-2.0.1.el5

nss

3.12.8-1.0.1.el5

nss-devel

3.12.8-1.0.1.el5

nss-pkcs11-devel

3.12.8-1.0.1.el5

nss-tools

3.12.8-1.0.1.el5

xulrunner

1.9.2.11-2.0.1.el5

xulrunner-devel

1.9.2.11-2.0.1.el5

Oracle Linux x86_64

firefox

3.6.11-2.0.1.el5

nss

3.12.8-1.0.1.el5

nss-devel

3.12.8-1.0.1.el5

nss-pkcs11-devel

3.12.8-1.0.1.el5

nss-tools

3.12.8-1.0.1.el5

xulrunner

1.9.2.11-2.0.1.el5

xulrunner-devel

1.9.2.11-2.0.1.el5

Oracle Linux i386

firefox

3.6.11-2.0.1.el5

nss

3.12.8-1.0.1.el5

nss-devel

3.12.8-1.0.1.el5

nss-pkcs11-devel

3.12.8-1.0.1.el5

nss-tools

3.12.8-1.0.1.el5

xulrunner

1.9.2.11-2.0.1.el5

xulrunner-devel

1.9.2.11-2.0.1.el5

Связанные CVE

CVE-2010-3173
CVE-2010-3179
CVE-2010-3170
CVE-2010-3175
CVE-2010-3176
CVE-2010-3177
CVE-2010-3178
CVE-2010-3180
CVE-2010-3182
CVE-2010-3183

Ссылки на источники

Связанные уязвимости

fstec логотип

BDU:2015-02598

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-02597

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-02596

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-02595

fstec
больше 14 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

ubuntu логотип

CVE-2010-3173

ubuntu
больше 14 лет назад

The SSL implementation in Mozilla Firefox before 3.5.14 and 3.6.x before 3.6.11, Thunderbird before 3.0.9 and 3.1.x before 3.1.5, and SeaMonkey before 2.0.9 does not properly set the minimum key length for Diffie-Hellman Ephemeral (DHE) mode, which makes it easier for remote attackers to defeat cryptographic protection mechanisms via a brute-force attack.