[LWN Logo]
[Timeline]
Date: Fri, 18 Aug 2000 18:54:43 -0300
To: lwn@lwn.net, bugtraq@securityfocus.com, security-alert@linuxsecurity.com
Subject: Conectiva Linux Security Announcement - netscape
From: secure@conectiva.com.br

-----------------------------------------------------------------------
CONECTIVA LINUX SECURITY ANNOUNCEMENT 
-----------------------------------------------------------------------

PACKAGE   : netscape
SUMMARY   : Vulnerability in Java Machine (Brown Orifice)
DATE      : 2000-08-18 18:53:00
RELEVANT
RELEASES  : 4.0, 4.0es, 4.1, 4.2, 5.0, prg gráficos, ecommerce, 5.1

----------------------------------------------------------------------

DESCRIPTION
 Netscape version 4.74 to 4.0 allows remote access to any file
 acessible through the UID of Netscape process, by using a
 vulnerability in the Java machine know as Brown Orifice.


SOLUTION
 All users must update. As a temporary solution Java support can be
 disabled.


DIRECT DOWNLOAD LINKS TO THE UPDATED PACKAGES
ftp://atualizacoes.conectiva.com.br/4.0/SRPMS/netscape-4.75-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-common-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-communicator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0/i386/netscape-navigator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/SRPMS/netscape-4.75-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-common-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-communicator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.0es/i386/netscape-navigator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/SRPMS/netscape-4.75-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-common-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-communicator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.1/i386/netscape-navigator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/SRPMS/netscape-4.75-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-common-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-communicator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/4.2/i386/netscape-navigator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/netscape-4.75-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-common-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-communicator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/netscape-navigator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/netscape-4.75-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-common-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-communicator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/netscape-navigator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/SRPMS/netscape-4.75-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-common-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-communicator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/ecommerce/i386/netscape-navigator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/SRPMS/netscape-4.75-1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-common-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-communicator-4.75-1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/ferramentas/graficas/i386/netscape-navigator-4.75-1cl.i386.rpm


----------------------------------------------------------------------

All packages are signed with Conectiva's GPG key. The key can be 
obtained at http://www.conectiva.com.br/contato

----------------------------------------------------------------------
subscribe: atualizacoes-anuncio-subscribe@bazar.conectiva.com.br
unsubscribe: atualizacoes-anuncio-unsubscribe@bazar.conectiva.com.br