漏洞信息详情
Mozilla Firefox/Thunderbird/Seamonkey多个远程安全漏洞
漏洞简介
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。
上述产品中存在多个安全漏洞,具体如下:
包含有最小量词的JavaScript正则表达式可能触发堆溢出,导致拒绝服务。
在非终止字符组中以反斜线结尾(如\"[\\\")的正则表达式可能导致引擎读取缓冲区以外的数据,造成崩溃。
Firefox和Thunderbird的自动更新机制使用SSL防范DNS欺骗,仅有提供了aus2.mozilla.org有效证书的站点才应被信任为更新信息来源,但很多用户接受了无法识别的自签名证书,导致连接到攻击者所选择的欺骗站点而不是用户所预期的站点。
攻击者可以使用targetWindow.frames[n].document.open()向其他站点的子帧注入内容,这有助于站点欺骗或其他攻击。
即使被阻断的弹出窗口最初是由其他站点所加载的子帧打开的,从状态栏\"被阻断弹出框\"图形所打开的弹出窗口总是在地址栏的环境中打开。这允许弹出框执行跨站脚本攻击。
即使在邮件中禁用了JavaScript的话(默认),攻击者仍可以通过将脚本放置在消息所加载的远程XBL文件中,这样在浏览、回复或转发邮件消息时就可以执行JavaScript。
恶意的Web页面可能导致内存破坏,造成浏览器崩溃,或以运行Firefox用户的权限执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://lwn.net/Alerts/199693/?format=printable
http://lwn.net/Alerts/199691
http://lwn.net/Alerts/199692
参考网址
来源: REDHAT
名称: RHSA-2006:0677
链接:http://www.redhat.com/support/errata/RHSA-2006-0677.html
来源: REDHAT
名称: RHSA-2006:0676
链接:http://www.redhat.com/support/errata/RHSA-2006-0676.html
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-63.html
来源: XF
名称: thunderbird-seamonkey-xbl-code-execution(28962)
链接:http://xforce.iss.net/xforce/xfdb/28962
来源: DEBIAN
名称: DSA-1191
链接:http://www.us.debian.org/security/2006/dsa-1191
来源: UBUNTU
名称: USN-361-1
链接:http://www.ubuntu.com/usn/usn-361-1
来源: UBUNTU
名称: USN-352-1
链接:http://www.ubuntu.com/usn/usn-352-1
来源: UBUNTU
名称: USN-350-1
链接:http://www.ubuntu.com/usn/usn-350-1
来源: BID
名称: 20042
链接:http://www.securityfocus.com/bid/20042
来源: SUSE
名称: SUSE-SA:2006:054
链接:http://www.novell.com/linux/security/advisories/2006_54_mozilla.html
来源: MANDRIVA
名称: MDKSA-2006:169
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:169
来源: DEBIAN
名称: DSA-1192
链接:http://www.debian.org/security/2006/dsa-1192
来源: SECTRACK
名称: 1016867
链接:http://securitytracker.com/id?1016867
来源: SECTRACK
名称: 1016866
链接:http://securitytracker.com/id?1016866
来源: GENTOO
名称: GLSA-200610-04
链接:http://security.gentoo.org/glsa/glsa-200610-04.xml
来源: GENTOO
名称: GLSA-200610-01
链接:http://security.gentoo.org/glsa/glsa-200610-01.xml
来源: SECUNIA
名称: 22391
链接:http://secunia.com/advisories/22391
来源: SECUNIA
名称: 22342
链接:http://secunia.com/advisories/22342
来源: SECUNIA
名称: 22299
链接:http://secunia.com/advisories/22299
来源: SECUNIA
名称: 22274
链接:http://secunia.com/advisories/22274
来源: SECUNIA
名称: 22247
链接:http://secunia.com/advisories/22247
来源: SECUNIA
名称: 22088
链接:http://secunia.com/advisories/22088
来源: SECUNIA
名称: 22074
链接:http://secunia.com/advisories/22074
来源: SECUNIA
名称: 22056
链接:http://secunia.com/advisories/22056
来源: SECUNIA
名称: 22055
链接:http://secunia.com/advisories/22055
来源: SECUNIA
名称: 22036
链接:http://secunia.com/advisories/22036
来源: SECUNIA
名称: 21940
链接:http://secunia.com/advisories/21940
来源: SECUNIA
名称: 21939
链接:http://secunia.com/advisories/21939
来源: SECUNIA
名称: 21916
链接:http://secunia.com/advisories/21916
来源: SECUNIA
名称: 21915
链接:http://secunia.com/advisories/21915
来源: MANDRIVA
名称: MDKSA-2006:169
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:169
来源: SGI
名称: 20060901-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20060901-01-P.asc
受影响实体
- Mozilla Seamonkey:1.0.4<!--2000-1-1-->
- Mozilla Thunderbird:1.5.0.6<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...