Mozilla Suite、Firefox和Thunderbird多个安全漏洞

Mozilla Suite、Firefox和Thunderbird多个安全漏洞

发布日期：2005-08-24
更新日期：2005-08-24

受影响系统： 
Mozilla Browser < 1.7.9
Netscape Netscape 8.0.2
Netscape Netscape 8.0.1
Netscape Netscape 8.0
Netscape Netscape 7.2
SGI ProPack 3.0 SP6
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1 IA64
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1 IA64
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1 IA64
RedHat Enterprise Linux AS 2.1
Mozilla Firefox < 1.0.5
Mozilla Thunderbird < 1.0.5
不受影响系统： 
Mozilla Browser 1.7.9
Mozilla Browser 1.7.10
Netscape Netscape 8.0.3.3
Mozilla Firefox 1.0.5
Mozilla Thunderbird 1.0.5
描述： 
--------------------------------------------------------------------------------
BUGTRAQ  ID: 14242
CVE(CAN) ID: CAN-2005-1937,CAN-2005-2260,CAN-2005-2261,CAN-2005-2262,

CAN-2005-2263,CAN-2005-2264,CAN-2005-2265,CAN-2005-2266,CAN-2005-2267,

CAN-2005-2268,CAN-2005-2269,CAN-2005-2270

Mozilla Suite和Firefox都是非常流行的开源WEB浏览器，Thunderbird是由同一公司开发的邮件客户端。

Mozilla Suite、Firefox和Thunderbird中存在多个漏洞，允许安全者执行任意机器代码、绕过安全检查、执行脚本代码以泄漏保密信息，或执行其他安全。

由于与Mozilla代码库的文件交叉，Netscape也存在大多数或所有影响Mozilla Firefox的漏洞，但仍未证实。

  

<*来源：Omar Khan
        Jochen
        shutdown
        Matthew Mastracci
        moz_bug_r_a4
        Michael Krax
        Matthew Mastracci
        Kohei Yoshino
        Andreas Sandblad （sandblad@acc.umu.se）
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20050802-01-U.asc
        http://www.debian.org/security/2005/dsa-775
        http://www.debian.org/security/2005/dsa-777
        http://security.gentoo.org/glsa/glsa-200507-14.xml
        http://security.gentoo.org/glsa/glsa-200507-17.xml
        http://security.gentoo.org/glsa/glsa-200507-24.xml
        http://lwn.net/Alerts/144706/?format=printable
        http://lwn.net/Alerts/144581/?format=printable
        http://www.debian.org/security/2005/dsa-781
*>

测试方法： 
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有安全性，仅供安全研究与教学之用。使用者风险自负！

https://bugzilla.mozilla.org/attachment.cgi?id=187392
https://bugzilla.mozilla.org/attachment.cgi?id=185575

建议： 
--------------------------------------------------------------------------------
厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mozilla Upgrade Thunderbird 1.0.5
http://www.mozilla.org/products/thunderbird/

Mozilla Upgrade Firefox 1.0.5
http://www.mozilla.org/products/firefox/

Mozilla Upgrade Browser Suite 1.x
http://www.mozilla.org/products/mozilla1.x/

其他厂商补丁请见各自的漏洞公告。