OSEC

Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com
 
Subject: Conectiva Linux Security Announcement - netscape
From: secureCONECTIVA.COM.BR
Date: Thu Aug 10 2000 - 14:41:54 CDT


-----------------------------------------------------------------------
CONECTIVA LINUX SECURITY ANNOUNCEMENT
-----------------------------------------------------------------------

PACKAGE : netscape
SUMMARY : Incorrect processing of JPEG images
DATE : 2000-08-10 15:42:00

AFFECTED CONECTIVA VERSIONS : 4.0, 4.0 es, 4.1, 4.2, 5.0, 5.1,
                              programas gráficos, e-commerce

----------------------------------------------------------------------

DESCRIPTION
 Netscape version 4.73 and below have a flaw in the processing of JPEG
 images that could result in commands being executed in the client
 machine.

SOLUTION
 All users should upgrade. Please note that another vulnerability has
 been published by the name of Brown Orifice and that this 4.74
 version is still vulnerable to it. A new announcement will be made
 when a fix to this is available.

DIRECT DOWNLOAD LINKS TO PACKAGES
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-navigator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-common-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-communicator-4.74-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-navigator-4.74-1cl.i386.rpm

----------------------------------------------------------------------

All packages are signed with Conectiva PGP key. The key can be
obtained at http://www.conectiva.com.br/contato

----------------------------------------------------------------------
subscribe: atualizacoes-anuncio-subscribebazar.conectiva.com.br
unsubscribe: atualizacoes-anuncio-unsubscribebazar.conectiva.com.br