| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
Mozilla产品存在多个远程安全漏洞
受影响系统: 网管论坛bbs_bitsCN_com
网管有家bitscn.net
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3
Mozilla Firefox < 1.5.0.5
Mozilla Thunderbird < 1.5.0.5
Mozilla SeaMonkey < 1.0.3
网管论坛bbs_bitsCN_com
不受影响系统: 网管bitscn_com
网管有家bitscn.net
Mozilla Firefox 1.5.0.5
Mozilla Thunderbird 1.5.0.5
Mozilla SeaMonkey 1.0.3
网管下载dl.bitscn.com
网管有家bitscn.net
描述:
BUGTRAQ ID: 19181 网管联盟bitsCN@com
CVE(CAN) ID: CVE-2006-3113,CVE-2006-3677,CVE-2006-3801,CVE-2006-3802,CVE-2006-3803,CVE-2006-3804,CVE-2006-3805,CVE-2006-3806,CVE-2006-3807,CVE-2006-3808,CVE-2006-3809,CVE-2006-3810,CVE-2006-3811,CVE-2006-3812 网管u家www.bitscn.net
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 网管联盟bitsCN@com
上述产品中存在多个安全漏洞,具体如下:
Firefox及其衍生产品处理某些javascript操作时存在几个漏洞。恶意的web页面可能以chrome权限执行任意javascript指令,允许窃取敏感信息或安装恶意的浏览器软件。(CVE-2006-3807,CVE-2006-3809,CVE-2006-3812)
网管有家www.bitscn.net
Firefox及其衍生产品处理某种web内容时存在几个拒绝服务漏洞。恶意的web页面可能导致浏览器崩溃或以当前用户的权限执行任意代码。(CVE-2006-3801,CVE-2006-3677,CVE-2006-3113,CVE-2006-3803,CVE-2006-3805,CVE-2006-3806,CVE-2006-3811)
网管联盟bitsCN@com
Firefox及其衍生产品显示畸形的内嵌vcard附件的方式存在缓冲区溢出漏洞。如果受害用户浏览了包含有特制vcard的邮件消息的话,就会以当前用户的权限执行任意代码。(CVE-2006-3804) 中国网管联盟bitsCN.com
Firefox及其衍生产品处理某些javascript操作的方式存在几个漏洞。恶意的web页面可能导致执行跨站脚本攻击或窃取敏感信息,如其他域中的cookies。(CVE-2006-3802,CVE-2006-3810)
Firefox及其衍生产品处理Proxy AutoConfig脚本的方式存在漏洞。恶意的Proxy AutoConfig服务器可能以chrome权限执行任意javascript指令,允许页面窃取敏感信息或安装恶意的浏览器软件。(CVE-2006-3808)
<*来源:Thilo Girmann 网管u家bitscn.net
ZDI (http://www.zerodayinitiative.com/) 中国网管论坛bbs.bitsCN.com
Thor Larholm (Thor@jubii.dk) 网管有家bitscn.net
H D Moore (hdm@metasploit.com) 网管u家u.bitsCN.com
Igor Bukanov
shutdown (shutdown@flashmail.com) 中国网管论坛bbs.bitsCN.com
Georgi Guninski (guninski@guninski.com) 中国网管联盟bitsCN.com
moz_bug_r_a4 (moz_bug_r_a4@yahoo.com)
Benjamin Smedberg 网管联盟bitsCN@com
Daniel Veditz 中国网管联盟bitsCN.com
链接:http://www.mozilla.org/security/announce/2006/mfsa2006-44.html 网管u家u.bitsCN.com
http://www.mozilla.org/security/announce/2006/mfsa2006-45.html
http://www.zerodayinitiative.com/advisories/ZDI-06-025.html
http://www.mozilla.org/security/announce/2006/mfsa2006-46.html 网管u家bitscn.net
http://secunia.com/secunia_research/2006-53/advisory/ 网管u家www.bitscn.net
http://www.mozilla.org/security/announce/2006/mfsa2006-47.html
网管有家bitscn.net
http://www.mozilla.org/security/announce/2006/mfsa2006-48.html
网管联盟bitsCN@com
http://www.mozilla.org/security/announce/2006/mfsa2006-49.html
http://www.mozilla.org/security/announce/2006/mfsa2006-50.html 网管u家u.bitscn@com
http://www.mozilla.org/security/announce/2006/mfsa2006-51.html
网管u家u.bitscn@com
http://www.mozilla.org/security/announce/2006/mfsa2006-52.html
http://www.mozilla.org/security/announce/2006/mfsa2006-53.html
网管u家u.bitscn@com
http://www.mozilla.org/security/announce/2006/mfsa2006-54.html 网管u家www.bitscn.net
http://www.mozilla.org/security/announce/2006/mfsa2006-55.html
中国网管联盟bitsCN.com
Mozilla Foundation Security Advisory 2006-56 网管论坛bbs_bitsCN_com
http://www.auscert.org.au/render.html?it=6539template=1 网管u家www.bitscn.net
http://www.us-cert.gov/cas/techalerts/TA06-208A.html 中国网管论坛bbs.bitsCN.com
*> 网管网www.bitscn.com
建议: 网管u家www.bitscn.net
临时解决方法:
* 禁用JavaScript。 网管朋友网www_bitscn_net
* 禁止在线显示附件,不要点击或打开VCard附件。 网管有家www.bitscn.net
* 禁用Proxy AutoConfig(默认设置)。
网管有家bitscn.net
厂商补丁: 中国网管论坛bbs.bitsCN.com
Mozilla
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 网管网www_bitscn_com
http://download.mozilla.org/?product=seamonkey-1.0.3&os=win&lang=en-US 网管bitscn_com
http://www.mozilla.com/products/download.html?product=firefox-1.5.0.5&os=linux&lang=en-US 网管网www_bitscn_com
http://www.mozilla.com/products/download.html?product=thunderbird-1.5.0.5&os=linux&lang=en-US 网管u家u.bitsCN.com
RedHat
网管u家u.bitsCN.com
RedHat已经为此发布了一个安全公告(RHSA-2006:0608-01)以及相应补丁: 网管bitscn_com
RHSA-2006:0608-01:Critical: seamonkey security update 网管bitscn_com
相关链接:http://www.auscert.org.au/render.html?it=6539template=1
|
0
|
评论加载中…