Commits 10/26/2004

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

Commit Conf

Approve Conf

IDUserEntryFieldChangeRemarksModeratedReasonC
74198VulD...949person_nicknameMartin10/26/2004accepted90
74197VulD...949exposure_days18510/26/2004accepted90
74196VulD...9490day_days110/26/2004accepted90
74195VulD...949reaction_days18510/26/2004accepted90
74194VulD...949cvss3_vuldb_rcX10/26/2004accepted90
74193VulD...949cvss3_vuldb_rlO10/26/2004accepted90
74192VulD...949cvss3_vuldb_eP10/26/2004accepted90
74191VulD...949cvss2_vuldb_rcND10/26/2004accepted90
74190VulD...949cvss2_vuldb_rlOF10/26/2004accepted90
74189VulD...949cvss2_vuldb_ePOC10/26/2004accepted90
74188VulD...949locationWebsite10/26/2004accepted90
74187VulD...949cwe362 (race condition)10/26/2004accepted90
74186VulD...949expertMan merkt, dass die Popularität der Mozilla-Browser immer mehr zunimmt, denn genauso nehmen auch die Meldungen gefundener Schwachstellen zu. Dies stützt einmal mehr die These, dass die Verbreitung einer Software das Interesse der Angreifer weckt und diese mit mehr Intensität nach möglichen Schwachstellen Ausschau halten. Schade am besagten Posting ist hingegen, dass das Mozilla Team anscheinend nicht frühzeitig über das Problem informiert wurde. Schlechter Stil, der vor allem den Endanwendern keinen Dienst tut.10/26/2004accepted100
74185VulD...949descriptionDas Mozilla-Projekt versucht einen open-source Webbrowser zur Verfügung zu stellen. Der Mozilla Webbrowser erlangte seit der Veröffentlichung der ersten offiziellen Versionen immer mehr Akzeptanz, kann jedoch in Punkto Marktanteile mit den anderen Grössen des Genres noch nicht mithalten. Martin weist in seinem Advisory auf eine Schwachstelle in Mozilla bis 1.7.3, Firefox 1.0PR und Thunderbird bis 0.8 für Unix hin. Beim Erstellen temporärer Dateien in /tmp werden fehlerhafte Rechte gesetzt, was zu einer Race-Condition und zu erweiterten Rechten für lokale Angreifer führen kann. Das Vorgehen wurde teilweise knapp im Advisory beschrieben und auch bezüglich Thunderbird auf Heise vorgetragen. Es wurde ein Patch für die betroffenen Mozilla-Versionen herausgegeben, der die Dateirechte richtig setzt [https://bugzilla.mozilla.org/attachment.cgi?id=163020&action=view]. Der Fehler wird in zukünftigen Software-Versionen von Haus aus behoben sein.10/26/2004accepted100
74184VulD...949affectedMozilla bis 1.7.3, Firefox 1.0PR und Thunderbird bis 0.8 für Unix10/26/2004accepted100
74183VulD...949titleMozilla bis 1.7.3, Firefox 1.0PR und Thunderbird bis 0.8 für Unix temporäre Dateien Race-Condition10/26/2004accepted100
74182VulD...949seealso921 1115 1185 1175 1187 1186 1184 1176 1209 1208 1250 1292 1299 1323 1322 1326 24113 24104 24035 24529 24527 24526 24525 24493 24322 25160 2260910/26/2004accepted100
74181VulD...949mischttps://bugzilla.mozilla.org/show_bug.cgi?id=25129710/26/2004accepted100
74180VulD...949qualys_titleCentOS Security Update for Mozilla (CESA-2005:384)qualys.com10/26/2004accepted100
74179VulD...949qualys_id117973qualys.com10/26/2004accepted100

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!