安全研究
安全漏洞
Mozilla Suite、Firefox和Thunderbird多个安全漏洞
发布日期:2005-08-24
更新日期:2005-08-24
受影响系统:
Mozilla Browser < 1.7.9不受影响系统:
Netscape Netscape 8.0.2
Netscape Netscape 8.0.1
Netscape Netscape 8.0
Netscape Netscape 7.2
SGI ProPack 3.0 SP6
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1 IA64
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1 IA64
RedHat Enterprise Linux AS 2.1
Mozilla Firefox < 1.0.5
Mozilla Thunderbird < 1.0.5
Mozilla Browser 1.7.9描述:
Mozilla Browser 1.7.10
Netscape Netscape 8.0.3.3
Mozilla Firefox 1.0.5
Mozilla Thunderbird 1.0.5
BUGTRAQ ID: 14242
CVE(CAN) ID: CVE-2005-1937,CVE-2005-2260,CVE-2005-2261,CVE-2005-2262,CVE-2005-2263,CVE-2005-2264,CVE-2005-2265,CVE-2005-2266,CVE-2005-2267,CVE-2005-2268,CVE-2005-2269,CVE-2005-2270
Mozilla Suite和Firefox都是非常流行的开源WEB浏览器,Thunderbird是由同一公司开发的邮件客户端。
Mozilla Suite、Firefox和Thunderbird中存在多个漏洞,允许攻击者执行任意机器代码、绕过安全检查、执行脚本代码以泄漏保密信息,或执行其他攻击。
由于与Mozilla代码库的文件交叉,Netscape也存在大多数或所有影响Mozilla Firefox的漏洞,但仍未证实。
<*来源:Omar Khan
Jochen
shutdown (shutdown@flashmail.com)
Matthew Mastracci
moz_bug_r_a4 (moz_bug_r_a4@yahoo.com)
Michael Krax
Matthew Mastracci
Kohei Yoshino
Andreas Sandblad (sandblad@acc.umu.se)
链接:ftp://patches.sgi.com/support/free/security/advisories/20050802-01-U.asc
http://www.debian.org/security/2005/dsa-775
http://www.debian.org/security/2005/dsa-777
http://security.gentoo.org/glsa/glsa-200507-14.xml
http://security.gentoo.org/glsa/glsa-200507-17.xml
http://security.gentoo.org/glsa/glsa-200507-24.xml
http://lwn.net/Alerts/144706/?format=printable
http://lwn.net/Alerts/144581/?format=printable
http://www.debian.org/security/2005/dsa-781
*>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Mozilla Upgrade Thunderbird 1.0.5
http://www.mozilla.org/products/thunderbird/
Mozilla Upgrade Firefox 1.0.5
http://www.mozilla.org/products/firefox/
Mozilla Upgrade Browser Suite 1.x
http://www.mozilla.org/products/mozilla1.x/
其他厂商补丁请见各自的漏洞公告。
浏览次数:3769
严重程度:0(网友投票)
绿盟科技给您安全的保障