漏洞信息详情
Mozilla Firefox和SeaMonkey 多个绕过安全策略并执行任意代码漏洞
- CNNVD编号:CNNVD-200902-081 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2009-0356
- 漏洞类型: 后置链接
- 发布时间: 2009-02-04
- 威胁类型: 远程
- 更新时间: 2009-03-06
- 厂 商: mozilla
- 漏洞来源: Georgi Guninski※ g...
-
漏洞简介
Firefox是Mozilla所发布的开放源码WEB浏览器。
Mozilla Firefox和SeaMonkey 存在多个绕过安全策略并执行任意代码漏洞,处理快捷方式文件时的错误可能允许攻击者通过加载特权chrome文档的HTML文件以chrome权限执行任意脚本代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.mozilla.org/
http://www.mozilla.org/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0256-01)以及相应补丁:
RHSA-2009:0256-01:Critical: firefox security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0256.html" https://www.redhat.com/support/errata/RHSA-2009-0256.html
参考网址
来源: FEDORA
名称: FEDORA-2009-1399
链接:https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00240.html
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=460425
来源: SECTRACK
名称: 1021666
链接:http://www.securitytracker.com/id?1021666
来源: BID
名称: 33598
链接:http://www.securityfocus.com/bid/33598
来源: /www.mozilla.org
链接:http://www.mozilla.org/security/announce/2009/mfsa2009-04.html
来源: MANDRIVA
名称: MDVSA-2009:044
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:044
来源: VUPEN
名称: ADV-2009-0313
链接:http://www.frsirt.com/english/advisories/2009/0313
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-040.htm
来源: SECUNIA
名称: 33846
链接:http://secunia.com/advisories/33846
来源: SECUNIA
名称: 33841
链接:http://secunia.com/advisories/33841
来源: SECUNIA
名称: 33831
链接:http://secunia.com/advisories/33831
来源: SECUNIA
名称: 33809
链接:http://secunia.com/advisories/33809
来源: SECUNIA
名称: 33799
链接:http://secunia.com/advisories/33799
来源: REDHAT
名称: RHSA-2009:0256
链接:http://rhn.redhat.com/errata/RHSA-2009-0256.html
受影响实体
- Mozilla Firefox:1.5.0.1<!--2000-1-1-->
- Mozilla Firefox:1.5.6<!--2000-1-1-->
- Mozilla Firefox:1.5.5<!--2000-1-1-->
- Mozilla Firefox:1.5.7<!--2000-1-1-->
- Mozilla Firefox:2.0.0.18<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...