发布日期:2006-12-19
更新日期:2006-12-21
受影响系统:
Mozilla Firefox <= 1.5.0.8
Mozilla Thunderbird <= 1.5.0.8
Mozilla SeaMonkey <= 1.0.6
不受影响系统:
Mozilla Firefox 1.5.0.9
Mozilla Thunderbird 1.5.0.9
Mozilla SeaMonkey 1.0.7
描述:
BUGTRAQ ID:
21668CVE(CAN) ID:
CVE-2006-6507,
CVE-2006-6506,
CVE-2006-6504,
CVE-2006-6503,
CVE-2006-6502,
CVE-2006-6501,
CVE-2006-6500,
CVE-2006-6499,
CVE-2006-6498,
CVE-2006-6497,
CVE-2006-6505Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。
上述产品中存在多个安全漏洞,具体如下:
1) 布局引擎和JavaScript引擎中的各种错误可能导致内存破坏,其中一些漏洞可能导致执行任意代码;
2) 在Windows上加载插件创建Direct3D设备时,如果降低了CPU的浮点精度就可能导致js_dtoa()函数无法退出,而是触发内存破坏;
3) 在使用CSS光标属性为Windows位图设置光标时存在堆溢出;
4) watch() JavaScript函数中的漏洞可能导致执行任意代码;
5) LiveConnect中的漏洞可能导致使用已释放的对象,造成执行任意代码;
6) 在处理从帧加载的IMG元素的src属性时的漏洞允许更改javascript: URI的属性,导致在用户浏览器会话中执行任意HTML和脚本代码;
7) 在处理SVG标注对象时存在漏洞,如果攻击者将一个文档的SVG标注附加到了另一种文档类型(如HTML),就会导致内存破坏和执行任意代码;
8) Firefox 2.0的Feed Preview功能可能在检索已安装的基于web feed浏览器的图标时向站点泄漏feed浏览的习惯;
9) Firefox 2.0 中的函数原型回退可能导致在用户浏览器会话中执行任意HTML和脚本代码;
10) 攻击者可以在外部消息体中嵌入超长的Content-Type头导致在处理邮件头时出现堆溢出;
11) 在处理rfc2047编码的头时存在堆溢出漏洞。
<*来源:moz_bug_r_a4 (
moz_bug_r_a4@yahoo.com)
Jared Breland
Steven Michaud
shutdown (
shutdown@flashmail.com)
Frederik Reiss
Andrew Miller
David Baron (
dbaron@dbaron.org)
Georgi Guninski (
guninski@guninski.com)
Jesse Ruderman (
jruderman@gmail.com)
Olli Pettay
Igor Bukanov
Vladimir Vukicevic
Keith Victor
链接:
http://secunia.com/advisories/23422/ http://secunia.com/advisories/23420/ http://secunia.com/advisories/23282/ http://www.legroom.net/modules.php?op=modload&name=News&file=article&sid=215 http://marc.theaimsgroup.com/?l=bugtraq&m=116663229529958&w=2 http://www.mozilla.org/security/announce/2006/mfsa2006-68.html http://www.mozilla.org/security/announce/2006/mfsa2006-69.html http://www.mozilla.org/security/announce/2006/mfsa2006-70.html http://www.mozilla.org/security/announce/2006/mfsa2006-71.html http://www.mozilla.org/security/announce/2006/mfsa2006-72.html http://www.mozilla.org/security/announce/2006/mfsa2006-73.html http://www.mozilla.org/security/announce/2006/mfsa2006-74.html http://www.mozilla.org/security/announce/2006/mfsa2006-75.html http://www.mozilla.org/security/announce/2006/mfsa2006-76.html http://lwn.net/Alerts/215098 http://lwn.net/Alerts/215100 http://lwn.net/Alerts/215099 http://www.us-cert.gov/cas/techalerts/TA06-354A.html*>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/RedHat
------
RedHat已经为此发布了安全公告(RHSA-2006:0758-01,RHSA-2006:0759-01,RHSA-2006:0760-01)以及相应补丁:
RHSA-2006:0758-01:Critical: firefox security update
链接:
http://lwn.net/Alerts/215098RHSA-2006:0759-01:Critical: seamonkey security update
链接:
http://lwn.net/Alerts/215100RHSA-2006:0760-01:Critical: thunderbird security update
链接:
http://lwn.net/Alerts/215099