发布日期：2005-09-21
更新日期：2005-09-26

受影响系统：

Mozilla Firefox <= 1.0.6 (Linux)

不受影响系统：

Mozilla Firefox 1.0.7

描述：

---

BUGTRAQ  ID: 14888
CVE(CAN) ID: CVE-2005-2968

Mozilla Firefox是非常流行的开源WEB浏览器。

Mozilla Firefox for Linux中存在远程命令执行漏洞，远程攻击者可以通过诱骗用户点击恶意链接在目标系统上执行任意代码。

起因是在通过命令行处理特制URL（反引号字符中包含有恶意shell命令）时存在输入验证错误。

<*来源：Peter Zelezny （peterzelezny@dodo.com.au）
  
  链接：http://www.frsirt.com/english/advisories/2005/1794
        http://lwn.net/Alerts/152837/?format=printable
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Mozilla Upgrade Firefox 1.0.7
http://www.mozilla.org/products/firefox/

浏览次数：3666
严重程度：0（网友投票）