[ SOURCE: http://www.secureroot.com/security/advisories/9668690852.html ] ----------------------------------------------------------------------- CONECTIVA LINUX SECURITY ANNOUNCEMENT ----------------------------------------------------------------------- PACKAGE : netscape SUMMARY : Vulnerability in Java Machine (Brown Orifice) DATE : 2000-08-18 18:53:00 RELEVANT RELEASES : 4.0, 4.0es, 4.1, 4.2, 5.0, prg gráficos, ecommerce, 5.1 ---------------------------------------------------------------------- DESCRIPTION Netscape version 4.74 to 4.0 allows remote access to any file acessible through the UID of Netscape process, by using a vulnerability in the Java machine know as Brown Orifice. SOLUTION All users must update. As a temporary solution Java support can be disabled. DIRECT DOWNLOAD LINKS TO THE UPDATED PACKAGES ftp://atualizacoes.conectiva.com.br/4.0/SRPMS/netscape-4.75-1cl.src.rpm ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-common-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-communicator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-navigator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/netscape-4.75-1cl.src.rpm ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-common-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-communicator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-navigator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/netscape-4.75-1cl.src.rpm ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-common-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-communicator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-navigator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/netscape-4.75-1cl.src.rpm ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-common-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-communicator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-navigator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/netscape-4.75-1cl.src.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-common-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-communicator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-navigator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/netscape-4.75-1cl.src.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-common-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-communicator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-navigator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/netscape-4.75-1cl.src.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-common-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-communicator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-navigator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/netscape-4.75-1cl.src.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-common-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-communicator-4.75-1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-navigator-4.75-1cl.i386.rpm ---------------------------------------------------------------------- All packages are signed with Conectiva's GPG key. The key can be obtained at http://www.conectiva.com.br/contato ---------------------------------------------------------------------- subscribe: atualizacoes-anuncio-subscribe@bazar.conectiva.com.br unsubscribe: atualizacoes-anuncio-unsubscribe@bazar.conectiva.com.br