Mozilla Suite、Firefox和Thunderbird多个安全漏…
2008-04-09 04:17:58来源:互联网 阅读 ()
发布日期:2005-08-24
更新日期:2005-08-24
受影响系统:
Mozilla Browser < 1.7.9不受影响系统:
Netscape Netscape 8.0.2
Netscape Netscape 8.0.1
Netscape Netscape 8.0
Netscape Netscape 7.2
SGI ProPack 3.0 SP6
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1 IA64
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1 IA64
RedHat Enterprise Linux AS 2.1
Mozilla Firefox < 1.0.5
Mozilla Thunderbird < 1.0.5
Mozilla Browser 1.7.9描述:
Mozilla Browser 1.7.10
Netscape Netscape 8.0.3.3
Mozilla Firefox 1.0.5
Mozilla Thunderbird 1.0.5
BUGTRAQ ID: 14242
CVE(CAN) ID: CVE-2005-1937,CVE-2005-2260,CVE-2005-2261,CVE-2005-2262,CVE-2005-2263,CVE-2005-2264,CVE-2005-2265,CVE-2005-2266,CVE-2005-2267,CVE-2005-2268,CVE-2005-2269,CVE-2005-2270
Mozilla Suite和Firefox都是非常流行的开源WEB浏览器,Thunderbird是由同一公司开发的邮件客户端。
Mozilla Suite、Firefox和Thunderbird中存在多个漏洞,允许攻击者执行任意机器代码、绕过安全检查、执行脚本代码以泄漏保密信息,或执行其他攻击。
由于与Mozilla代码库的文件交叉,Netscape也存在大多数或所有影响Mozilla Firefox的漏洞,但仍未证实。
<*来源:Omar Khan
Jochen
shutdown (shutdown@flashmail.com)
Matthew Mastracci
moz_bug_r_a4 (moz_bug_r_a4@yahoo.com)
Michael Krax
Matthew Mastracci
Kohei Yoshino
Andreas Sandblad (sandblad@acc.umu.se)
链接:ftp://patches.sgi.com/support/free/security/advisories/20050802-01-U.asc
http://www.debian.org/security/2005/dsa-775
http://www.debian.org/security/2005/dsa-777
http://security.gentoo.org/glsa/glsa-200507-14.xml
http://security.gentoo.org/glsa/glsa-200507-17.xml
http://security.gentoo.org/glsa/glsa-200507-24.xml
http://lwn.net/Alerts/144706/?format=printable
http://lwn.net/Alerts/144581/?format=printable
http://www.debian.org/security/2005/dsa-781
*>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Mozilla Upgrade Thunderbird 1.0.5
http://www.mozilla.org/products/thunderbird/
Mozilla Upgrade Firefox 1.0.5
http://www.mozilla.org/products/firefox/
Mozilla Upgrade Browser Suite 1.x
http://www.mozilla.org/products/mozilla1.x/
其他厂商补丁请见各自的漏洞公告。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
