Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Thunderbird

Actualización de seguridad de Thunderbird

Fecha de publicación: 
21/08/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Mozilla Thunderbird 2.0.0.22 y anteriores.
Descripción: 

Mozilla ha publicado una nueva versión de Thunderbird, la 2.0.0.23, que resuelve una vulnerabilidad crítica.

Impacto: 

Esto puede posibilitar que se puedan obtener certificados que podrían funcionar para cualquier sitio que elijan como objetivo. Estos certificados podrían ser utilizados para interceptar y potencialmente modificar las comunicaciones cifradas entre el cliente y el servidor.

Solución: 

Actualizar a la última versión del Thunderbird desde la página de descarga.

Detalle: 

Mozilla ha publicado la versión 2.0.0.23 de su cliente de correo electrónico Thunderbird, que resuelve una vulnerabilidad crítica MFSA2009-42 (CVE-2009-2408). Esta vulnerabilidad tiene que ver con el tratamiento de nombres de dominio en los certificados SSL entre clientes y las autoridades de certificación (CA) que expiden certificados de servidor. Si una persona pide un certificado para un servidor con una carácter nulo no válido, en la mayor parte de los casos las autoridades certificadoras (CA) emitirá el certificado si al solicitante le pertenece el dominio especificado después del carácter nulo.