Mozilla Firefox/Thunderbird/SeaMonkey
发布时间:2009-06-26   浏览次数:

            

       安全漏洞:CN-VA09-53
  发布日期:2009年6月16日
  漏洞类型:远程攻击
  漏洞评估:严重
  受影响的软件:
  Ubuntu Ubuntu Linux 9.04 sparc
  Ubuntu Ubuntu Linux 9.04 powerpc
  Ubuntu Ubuntu Linux 9.04 lpia
  Ubuntu Ubuntu Linux 9.04 i386
  Ubuntu Ubuntu Linux 9.04 amd64
  Ubuntu Ubuntu Linux 8.10 sparc
  Ubuntu Ubuntu Linux 8.10 powerpc
  Ubuntu Ubuntu Linux 8.10 lpia
  Ubuntu Ubuntu Linux 8.10 i386
  Ubuntu Ubuntu Linux 8.10 amd64
  Ubuntu Ubuntu Linux 8.04 LTS sparc
  Ubuntu Ubuntu Linux 8.04 LTS powerpc
  Ubuntu Ubuntu Linux 8.04 LTS lpia
  Ubuntu Ubuntu Linux 8.04 LTS i386
  Ubuntu Ubuntu Linux 8.04 LTS amd64
  RedHat Enterprise Linux WS 4
  RedHat Enterprise Linux WS 3
  RedHat Enterprise Linux EUS 5.3.z server
  RedHat Enterprise Linux ES 4.8.z
  RedHat Enterprise Linux ES 4
  RedHat Enterprise Linux ES 3
  RedHat Enterprise Linux Desktop Workstation 5 client
  RedHat Enterprise Linux AS 4.8.z
  RedHat Enterprise Linux AS 4
  RedHat Enterprise Linux AS 3
  RedHat Desktop 4.0
  RedHat Desktop 3.0
  Mozilla Thunderbird 2.0 8
  Mozilla Thunderbird 2.0 17
  Mozilla Thunderbird 2.0 16
  Mozilla Thunderbird 2.0 15
  Mozilla Thunderbird 2.0 .9
  Mozilla Thunderbird 2.0 .6
  Mozilla Thunderbird 2.0 .5
  Mozilla Thunderbird 2.0 .4
  Mozilla Thunderbird 2.0 .19
  Mozilla Thunderbird 2.0 .14
  Mozilla Thunderbird 2.0 .13
  Mozilla Thunderbird 2.0 .12
  Mozilla Thunderbird 1.5 beta 2
  Mozilla Thunderbird 1.5 14
  Mozilla Thunderbird 1.5 12
  Mozilla Thunderbird 1.5 .9
  Mozilla Thunderbird 1.5 .13
  Mozilla Thunderbird 1.5
  Mozilla Thunderbird 1.0.8
  Mozilla Thunderbird 1.0.7
  Mozilla Thunderbird 1.0.6
  Mozilla Thunderbird 1.0.5
  Mozilla Thunderbird 1.0.2
  Mozilla Thunderbird 1.0.1
  Mozilla Thunderbird 1.0
  Mozilla Thunderbird 0.9
  Mozilla Thunderbird 0.8
  Mozilla Thunderbird 0.7.3
  Mozilla Thunderbird 0.7.2
  Mozilla Thunderbird 0.7.1
  Mozilla Thunderbird 0.7
  Mozilla Thunderbird 0.6
  Mozilla Thunderbird 2.0.0.21
  Mozilla Thunderbird 2.0.0.18
  Mozilla Thunderbird 1.5.0.8
  Mozilla Thunderbird 1.5.0.7
  Mozilla Thunderbird 1.5.0.5
  Mozilla Thunderbird 1.5.0.4
  Mozilla Thunderbird 1.5.0.2
  Mozilla Thunderbird 1.5.0.10
  Mozilla Thunderbird 1.5.0.1
  Mozilla SeaMonkey 1.1.16
  Mozilla SeaMonkey 1.1.15
  Mozilla SeaMonkey 1.1.15
  Mozilla SeaMonkey 1.1.14
  Mozilla SeaMonkey 1.1.13
  Mozilla SeaMonkey 1.1.12
  Mozilla SeaMonkey 1.1.11
  Mozilla SeaMonkey 1.1.10
  Mozilla SeaMonkey 1.1.9
  Mozilla SeaMonkey 1.1.8
  Mozilla SeaMonkey 1.1.7
  Mozilla SeaMonkey 1.1.6
  Mozilla SeaMonkey 1.1.5
  Mozilla SeaMonkey 1.1.4
  Mozilla SeaMonkey 1.1.3
  Mozilla SeaMonkey 1.1.2
  Mozilla SeaMonkey 1.1.1
  Mozilla SeaMonkey 1.0.99
  Mozilla SeaMonkey 1.0.9
  Mozilla SeaMonkey 1.0.8
  Mozilla SeaMonkey 1.0.7
  Mozilla SeaMonkey 1.0.6
  Mozilla SeaMonkey 1.0.5
  Mozilla SeaMonkey 1.0.3
  Mozilla SeaMonkey 1.0.2
  Mozilla SeaMonkey 1.0.1
  Mozilla SeaMonkey 1.1 beta
  Mozilla SeaMonkey 1.0 dev
  Mozilla SeaMonkey 1.0
  Mozilla Firefox 3.0.10
  Mozilla Firefox 3.0.9
  Mozilla Firefox 3.0.8
  Mozilla Firefox 3.0.7 Beta
  Mozilla Firefox 3.0.7
  Mozilla Firefox 3.0.6
  Mozilla Firefox 3.0.5
  Mozilla Firefox 3.0.4
  Mozilla Firefox 3.0.3
  Mozilla Firefox 3.0.2
  Mozilla Firefox 3.0.1
  Mozilla Firefox 2.0 8
  Mozilla Firefox 2.0 20
  Mozilla Firefox 2.0 17
  Mozilla Firefox 2.0 16
  Mozilla Firefox 2.0 .9
  Mozilla Firefox 2.0 .7
  Mozilla Firefox 2.0 .6
  Mozilla Firefox 2.0 .5
  Mozilla Firefox 2.0 .4
  Mozilla Firefox 2.0 .3
  Mozilla Firefox 2.0 .19
  Mozilla Firefox 2.0 .10
  Mozilla Firefox 2.0 .1
  Mozilla Firefox 1.5 beta 2
  Mozilla Firefox 1.5 beta 1
  Mozilla Firefox 1.5 12
  Mozilla Firefox 1.5 .8
  Mozilla Firefox 1.5 .6
  Mozilla Firefox 1.5
  Mozilla Firefox 1.5
  Mozilla Firefox 1.0.8
  Mozilla Firefox 1.0.7
  Mozilla Firefox 1.0.6
  Mozilla Firefox 1.0.5
  Mozilla Firefox 1.0.5
  Mozilla Firefox 1.0.4
  Mozilla Firefox 1.0.3
  Mozilla Firefox 1.0.2
  Mozilla Firefox 1.0.1
  Mozilla Firefox 1.0
  Mozilla Firefox 0.10.1
  Mozilla Firefox 0.10
  Mozilla Firefox 0.9.3
  Mozilla Firefox 0.9.2
  Mozilla Firefox 0.9.1
  Mozilla Firefox 0.9 rc
  Mozilla Firefox 0.9
  Mozilla Firefox 0.8
  Mozilla Firefox 3.0 Beta 5
  Mozilla Firefox 3.0
  Mozilla Firefox 2.0.0.3
  Mozilla Firefox 2.0.0.2
  Mozilla Firefox 2.0.0.18
  Mozilla Firefox 2.0.0.15
  Mozilla Firefox 2.0.0.14
  Mozilla Firefox 2.0.0.13
  Mozilla Firefox 2.0.0.12
  Mozilla Firefox 2.0.0.11
  Mozilla Firefox 2.0.0.10
  Mozilla Firefox 2.0.0.10
  Mozilla Firefox 2.0 RC3
  Mozilla Firefox 2.0 RC2
  Mozilla Firefox 2.0 beta 1
  Mozilla Firefox 2.0
  Mozilla Firefox 1.5.0.9
  Mozilla Firefox 1.5.0.7
  Mozilla Firefox 1.5.0.6
  Mozilla Firefox 1.5.0.5
  Mozilla Firefox 1.5.0.4
  Mozilla Firefox 1.5.0.3
  Mozilla Firefox 1.5.0.2
  Mozilla Firefox 1.5.0.2
  Mozilla Firefox 1.5.0.11
  Mozilla Firefox 1.5.0.11
  Mozilla Firefox 1.5.0.10
  Mozilla Firefox 1.5.0.1
  
  不受影响的软件:
  Mozilla Thunderbird 2.0.0.22
  Mozilla SeaMonkey 1.1.17
  Mozilla Firefox 3.0.11
  
  漏洞描述:
  Mozilla Firefox/Thunderbird/SeaMonkey 是Mozilla发布的WEB浏览器和邮件新闻组客户端产品,上述产品存在多个安全漏洞。攻击者可以利用这些漏洞绕过“同源策略(Same Origin Policy)”的限制,获得敏感信息、提高权限执行任意代码或发起其他的攻击。 目前厂商已经发布了补丁,请广大用户及时下载更新。
  
  参考信息:
  http://www.securityfocus.com/bid/35326/info
  http://www.doecirc.energy.gov/bulletins/t-161.shtml
  http://www.mozilla.org/security/announce/2009/mfsa2009-32.html
  
  信息提供者:
  Mozilla
  
  其它信息:
  
  相关CVE编号:
  CVE-2009-1841、CVE-2009-1840、CVE-2009-1839、CVE-2009-1838、CVE-2009-1836、CVE-2009-1835、CVE-2009-1834、CVE-2009-1833 、CVE-2009-1832、CVE-2009-1392
  漏洞报告文档编写:
  
  CNCERT/CC
  
  安全公告文档编写:
  
  CNCERT/CC
  
  

 

Copyright © 2014 复旦大学信息化办公室版权所有 管理员E-mail: xxb@fudan.edu.cn 用户服务E-mail: urp@fudan.edu.cn