正文

Mozilla Firefox/Thunderbird/Seamonkey多个远程安全漏洞

admin
admin V管理员 /0 评论 /8 阅读
0103
此篇文章发布距今已超过1280天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Mozilla Firefox/Thunderbird/Seamonkey多个远程安全漏洞

  • CNNVD编号:CNNVD-200609-267
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2006-4571
  • 漏洞类型: 资料不足
  • 发布时间: 2006-09-15
  • 威胁类型: 远程
  • 更新时间: 2006-09-19
  • 厂        商: mozilla
  • 漏洞来源: Priit LaesCanadian...

漏洞简介

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

上述产品中存在多个安全漏洞,具体如下:

包含有最小量词的JavaScript正则表达式可能触发堆溢出,导致拒绝服务。

在非终止字符组中以反斜线结尾(如\"[\\\")的正则表达式可能导致引擎读取缓冲区以外的数据,造成崩溃。

Firefox和Thunderbird的自动更新机制使用SSL防范DNS欺骗,仅有提供了aus2.mozilla.org有效证书的站点才应被信任为更新信息来源,但很多用户接受了无法识别的自签名证书,导致连接到攻击者所选择的欺骗站点而不是用户所预期的站点。

攻击者可以使用targetWindow.frames[n].document.open()向其他站点的子帧注入内容,这有助于站点欺骗或其他攻击。

即使被阻断的弹出窗口最初是由其他站点所加载的子帧打开的,从状态栏\"被阻断弹出框\"图形所打开的弹出窗口总是在地址栏的环境中打开。这允许弹出框执行跨站脚本攻击。

即使在邮件中禁用了JavaScript的话(默认),攻击者仍可以通过将脚本放置在消息所加载的远程XBL文件中,这样在浏览、回复或转发邮件消息时就可以执行JavaScript。

恶意的Web页面可能导致内存破坏,造成浏览器崩溃,或以运行Firefox用户的权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://lwn.net/Alerts/199693/?format=printable

http://lwn.net/Alerts/199691

http://lwn.net/Alerts/199692

参考网址

来源: REDHAT

名称: RHSA-2006:0677

链接:http://www.redhat.com/support/errata/RHSA-2006-0677.html

来源: REDHAT

名称: RHSA-2006:0676

链接:http://www.redhat.com/support/errata/RHSA-2006-0676.html

来源: SECUNIA

名称: 21949

链接:http://secunia.com/advisories/21949

来源: SECUNIA

名称: 21906

链接:http://secunia.com/advisories/21906

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-640

来源: HP

名称: HPSBUX02153

链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742

来源: DEBIAN

名称: DSA-1191

链接:http://www.us.debian.org/security/2006/dsa-1191

来源: UBUNTU

名称: USN-361-1

链接:http://www.ubuntu.com/usn/usn-361-1

来源: UBUNTU

名称: USN-354-1

链接:http://www.ubuntu.com/usn/usn-354-1

来源: UBUNTU

名称: USN-352-1

链接:http://www.ubuntu.com/usn/usn-352-1

来源: UBUNTU

名称: USN-351-1

链接:http://www.ubuntu.com/usn/usn-351-1

来源: UBUNTU

名称: USN-350-1

链接:http://www.ubuntu.com/usn/usn-350-1

来源: BID

名称: 20042

链接:http://www.securityfocus.com/bid/20042

来源: BUGTRAQ

名称: 20060915 rPSA-2006-0169-1 firefox thunderbird

链接:http://www.securityfocus.com/archive/1/archive/1/446140/100/0/threaded

来源: REDHAT

名称: RHSA-2006:0675

链接:http://www.redhat.com/support/errata/RHSA-2006-0675.html

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2006/mfsa2006-64.html

来源: VUPEN

名称: ADV-2006-3617

链接:http://www.frsirt.com/english/advisories/2006/3617

来源: DEBIAN

名称: DSA-1210

链接:http://www.debian.org/security/2006/dsa-1210

来源: DEBIAN

名称: DSA-1192

链接:http://www.debian.org/security/2006/dsa-1192

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-224.htm

来源: SECTRACK

名称: 1016848

链接:http://securitytracker.com/id?1016848

来源: SECTRACK

名称: 1016847

链接:http://securitytracker.com/id?1016847

来源: SECTRACK

名称: 1016846

链接:http://securitytracker.com/id?1016846

来源: GENTOO

名称: GLSA-200610-04

链接:http://security.gentoo.org/glsa/glsa-200610-04.xml

来源: GENTOO

名称: GLSA-200610-01

链接:http://security.gentoo.org/glsa/glsa-200610-01.xml

来源: GENTOO

名称: GLSA-200609-19

链接:http://security.gentoo.org/glsa/glsa-200609-19.xml

来源: SECUNIA

名称: 22849

链接:http://secunia.com/advisories/22849

来源: SECUNIA

名称: 22422

链接:http://secunia.com/advisories/22422

来源: SECUNIA

名称: 22391

链接:http://secunia.com/advisories/22391

来源: SECUNIA

名称: 22342

链接:http://secunia.com/advisories/22342

来源: SECUNIA

名称: 22299

链接:http://secunia.com/advisories/22299

来源: SECUNIA

名称: 22274

链接:http://secunia.com/advisories/22274

来源: SECUNIA

名称: 22247

链接:http://secunia.com/advisories/22247

来源: SECUNIA

名称: 22210

链接:http://secunia.com/advisories/22210

来源: SECUNIA

名称: 22195

链接:http://secunia.com/advisories/22195

来源: SECUNIA

名称: 22088

链接:http://secunia.com/advisories/22088

来源: SECUNIA

名称: 22074

链接:http://secunia.com/advisories/22074

来源: SECUNIA

名称: 22056

链接:http://secunia.com/advisories/22056

来源: SECUNIA

名称: 22055

链接:http://secunia.com/advisories/22055

来源: SECUNIA

名称: 22036

链接:http://secunia.com/advisories/22036

来源: SECUNIA

名称: 22025

链接:http://secunia.com/advisories/22025

来源: SECUNIA

名称: 22001

链接:http://secunia.com/advisories/22001

来源: SECUNIA

名称: 21950

链接:http://secunia.com/advisories/21950

来源: SECUNIA

名称: 21940

链接:http://secunia.com/advisories/21940

来源: SECUNIA

名称: 21939

链接:http://secunia.com/advisories/21939

来源: SECUNIA

名称: 21916

链接:http://secunia.com/advisories/21916

来源: SECUNIA

名称: 21915

链接:http://secunia.com/advisories/21915

来源: MANDRIVA

名称: MDKSA-2006:169

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:169

来源: MANDRIVA

名称: MDKSA-2006:168

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:168

来源: SGI

名称: 20060901-01-P

链接:ftp://patches.sgi.com/support/free/security/advisories/20060901-01-P.asc

来源: MANDRIVA

名称: MDKSA-2006:169

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:169

来源: MANDRIVA

名称: MDKSA-2006:168

链接:http://www.mandriva.com/securi

受影响实体

  • Mozilla Seamonkey:1.0.4  
    <!--
    2000-1-1
    -->
  • Mozilla Thunderbird:1.5.0.6  
    <!--
    2000-1-1
    -->

补丁

    暂无