首页 -> 安全研究

安全研究

安全漏洞
Mozilla Suite、Firefox和Thunderbird多个安全漏洞

发布日期:2005-08-24
更新日期:2005-08-24

受影响系统:
Mozilla Browser < 1.7.9
Netscape Netscape 8.0.2
Netscape Netscape 8.0.1
Netscape Netscape 8.0
Netscape Netscape 7.2
SGI ProPack 3.0 SP6
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1 IA64
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1 IA64
RedHat Enterprise Linux AS 2.1
Mozilla Firefox < 1.0.5
Mozilla Thunderbird < 1.0.5
不受影响系统:
Mozilla Browser 1.7.9
Mozilla Browser 1.7.10
Netscape Netscape 8.0.3.3
Mozilla Firefox 1.0.5
Mozilla Thunderbird 1.0.5
描述:
BUGTRAQ  ID: 14242
CVE(CAN) ID: CVE-2005-1937,CVE-2005-2260,CVE-2005-2261,CVE-2005-2262,CVE-2005-2263,CVE-2005-2264,CVE-2005-2265,CVE-2005-2266,CVE-2005-2267,CVE-2005-2268,CVE-2005-2269,CVE-2005-2270

Mozilla Suite和Firefox都是非常流行的开源WEB浏览器,Thunderbird是由同一公司开发的邮件客户端。

Mozilla Suite、Firefox和Thunderbird中存在多个漏洞,允许攻击者执行任意机器代码、绕过安全检查、执行脚本代码以泄漏保密信息,或执行其他攻击。

由于与Mozilla代码库的文件交叉,Netscape也存在大多数或所有影响Mozilla Firefox的漏洞,但仍未证实。

<*来源:Omar Khan
        Jochen
        shutdown (shutdown@flashmail.com
        Matthew Mastracci
        moz_bug_r_a4 (moz_bug_r_a4@yahoo.com
        Michael Krax
        Matthew Mastracci
        Kohei Yoshino
        Andreas Sandblad (sandblad@acc.umu.se
  
  链接:ftp://patches.sgi.com/support/free/security/advisories/20050802-01-U.asc
        http://www.debian.org/security/2005/dsa-775
        http://www.debian.org/security/2005/dsa-777
        http://security.gentoo.org/glsa/glsa-200507-14.xml
        http://security.gentoo.org/glsa/glsa-200507-17.xml
        http://security.gentoo.org/glsa/glsa-200507-24.xml
        http://lwn.net/Alerts/144706/?format=printable
        http://lwn.net/Alerts/144581/?format=printable
        http://www.debian.org/security/2005/dsa-781
*>

建议:
厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Mozilla Upgrade Thunderbird 1.0.5
http://www.mozilla.org/products/thunderbird/

Mozilla Upgrade Firefox 1.0.5
http://www.mozilla.org/products/firefox/

Mozilla Upgrade Browser Suite 1.x
http://www.mozilla.org/products/mozilla1.x/

其他厂商补丁请见各自的漏洞公告。

浏览次数:3759
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客