支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

中国站

中国站
简体中文
International
English 简体中文

Mozilla Suite/Firefox/SeaMonkey 远程安全漏洞

CNNVD-ID编号	CNNVD-200604-227	CVE编号	CVE-2006-1729
发布时间	2006-04-14	更新时间	2009-07-28
漏洞类型	输入验证	漏洞来源	TippingPoint http://www.tippingpoint.com/ http://www.zerodayinitiative.com/ shutdown shutdown@flashmail.com Igor Bukanov Bernd Mielke Martijn Wargers Bob Clary Tristor Michael Krax moz_bug_r_a4 moz_bug_r_a4@yahoo.com Claus Jørgensen Jesse Rud
危险等级	中危	威胁类型	远程
厂商	mozilla

漏洞介绍

Mozilla Suite/Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

Mozilla Firefox 1.x 以前的 1.5.0.2 和 1.0.x 以前的 1.0.8， Mozilla Suite 以前的 1.7.13，和 SeaMonkey 以前的 1.0.1版本允许攻击者可以通过首先在弹出窗口中加载目标安全站点然后将站点位置更改至不同位置的方式欺骗浏览器的安全站点标识符。如果用户打开了\"输入安全站点\"模式警告对话框的话，就可以在显示对话框的时候更改窗口位置，而原始站点的安全浏览标识符保持不变。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Sun Solaris 10.0

Sun 119115-21

http://sunsolve.sun.com/

Sun Solaris 8

Sun 120671-03

http://sunsolve.sun.com/patches/

HP HP-UX B.11.23

HP Firefox v2.0.0.4

http://www.hp.com/products1/unix/java/firefox/downloads/license_firefo x_2-0-0-4.html

HP thunderbird_1.5.0.9_ia.depot.gz

For HP-UX B.11.23 and B.11.31 (IA)

http://www.hp.com/products1/unix/java/firefox/downloads/license_thunde rbird_1-5-0-8.html

HP thunderbird_1.5.0.9_pa.depot.gz

For HP-UX B.11.11, B.11.23, and B.11.31 (PA)

http://www.hp.com/products1/unix/java/firefox/downloads/license_thunde rbird_1-5-0-8.html

HP HP-UX B.11.11

HP Firefox v2.0.0.4

http://www.hp.com/products1/unix/java/firefox/downloads/license_firefo x_2-0-0-4.html

HP thunderbird_1.5.0.9_pa.depot.gz

For HP-UX B.11.11, B.11.23, and B.11.31 (PA)

http://www.hp.com/products1/unix/java/firefox/downloads/license_thunde rbird_1-5-0-8.html

Mozilla Thunderbird 0.8

Fedora Legacy thunderbird-1.0.8-1.1.fc3.4.legacy.i386.rpm

Fedora Core 3:

http://download.fedoralegacy.org/fedora/3/updates/i386/thunderbird-1.0 .8-1.1.fc3.4.legacy.i386.rpm

Fedora Legacy thunderbird-1.0.8-1.1.fc3.4.legacy.x86_64.rpm

Fedora Core 3:

http://download.fedoralegacy.org/fedora/3/updates/x86_64/thunderbird-1 .0.8-1.1.fc3.4.legacy.x86_64.rpm

Mozilla Firefox 1.0.4

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_alpha.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_alpha.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_amd64.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_amd64.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_arm.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_arm.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_hppa.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_hppa.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_i386.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_i386.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_ia64.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_ia64.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_m68k.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_m68k.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_mips.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_mips.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_mipsel.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_mipsel.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_powerpc.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_powerpc.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_s390.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_s390.deb

Debian mozilla-firefox-dom-inspector_1.0.4-2sarge6_sparc.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-dom-inspector_1.0.4-2sarge6_sparc.deb

Debian mozilla-firefox-gnome-support_1.0.4-2sarge6_alpha.deb

Debian GNU/Linux 3.1 alias sarge

http://security.debian.org/pool/updates/main/m/mozilla-firefox/mozilla -firefox-gnome-support_1.

参考网址

来源: XF

名称: mozilla-textbox-file-access(25823)

链接：http://xforce.iss.net/xforce/xfdb/25823
来源: UBUNTU

名称: USN-275-1

链接：http://www.ubuntulinux.org/support/documentation/usn/usn-275-1
来源: UBUNTU

名称: USN-271-1

链接：http://www.ubuntulinux.org/support/documentation/usn/usn-271-1
来源: BID

名称: 17516

链接：http://www.securityfocus.com/bid/17516
来源: HP

名称: SSRT061181

链接：http://www.securityfocus.com/archive/1/archive/1/446658/100/200/threaded
来源: FEDORA

名称: FLSA:189137-2

链接：http://www.securityfocus.com/archive/1/archive/1/436338/100/0/threaded
来源: FEDORA

名称: FLSA:189137-1

链接：http://www.securityfocus.com/archive/1/archive/1/436296/100/0/threaded
来源: REDHAT

名称: RHSA-2006:0329

链接：http://www.redhat.com/support/errata/RHSA-2006-0329.html
来源: REDHAT

名称: RHSA-2006:0328

链接：http://www.redhat.com/support/errata/RHSA-2006-0328.html
来源: FEDORA

名称: FEDORA-2006-411

链接：http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00154.html
来源: FEDORA

名称: FEDORA-2006-410

链接：http://www.redhat.com/archives/fedora-announce-list/2006-April/msg00153.html
来源: SUSE

名称: SUSE-SA:2006:035

链接：http://www.novell.com/linux/security/advisories/2006_35_mozilla.html
来源: www.mozilla.org

链接：http://www.mozilla.org/security/announce/2006/mfsa2006-23.html
来源: MANDRIVA

名称: MDKSA-2006:076

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2006:076
来源: MANDRIVA

名称: MDKSA-2006:075

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2006:075
来源: GENTOO

名称: GLSA-200604-18

链接：http://www.gentoo.org/security/en/glsa/glsa-200604-18.xml
来源: GENTOO

名称: GLSA-200604-12

链接：http://www.gentoo.org/security/en/glsa/glsa-200604-12.xml
来源: VUPEN

名称: ADV-2008-0083

链接：http://www.frsirt.com/english/advisories/2008/0083
来源: VUPEN

名称: ADV-2006-3748

链接：http://www.frsirt.com/english/advisories/2006/3748
来源: VUPEN

名称: ADV-2006-3391

链接：http://www.frsirt.com/english/advisories/2006/3391
来源: VUPEN

名称: ADV-2006-1356

链接：http://www.frsirt.com/english/advisories/2006/1356
来源: DEBIAN

名称: DSA-1051

链接：http://www.debian.org/security/2006/dsa-1051
来源: DEBIAN

名称: DSA-1046

链接：http://www.debian.org/security/2006/dsa-1046
来源: DEBIAN

名称: DSA-1044

链接：http://www.debian.org/security/2006/dsa-1044
来源: support.avaya.com

链接：http://support.avaya.com/elmodocs2/security/ASA-2006-205.htm
来源: SUNALERT

名称: 228526

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-228526-1
来源: SUNALERT

名称: 102550

链接：http://sunsolve.sun.com/search/document.do?assetkey=1-26-102550-1
来源: SECUNIA

名称: 22066

链接：http://secunia.com/advisories/22066
来源: SECUNIA

名称: 21622

链接：http://secunia.com/advisories/21622
来源: SECUNIA

名称: 21033

链接：http://secunia.com/advisories/21033
来源: SECUNIA

名称: 19941

链接：http://secunia.com/advisories/19941
来源: SECUNIA

名称: 19902

链接：http://secunia.com/advisories/19902
来源: SECUNIA

名称: 19863

链接：http://secunia.com/advisories/19863
来源: SECUNIA

名称: 19862

链接：http://secunia.com/advisories/19862
来源: SECUNIA

名称: 19852

链接：http://secunia.com/advisories/19852
来源: SECUNIA

名称: 19811

链接：http://secunia.com/advisories/19811
来源: SECUNIA

名称: 19794

链接：http://secunia.com/advisories/19794
来源: SECUNIA

名称: 19759

链接：http://secunia.com/advisories/19759
来源: SECUNIA

名称: 19746

链接：http://secunia.com/advisories/19746
来源: SECUNIA

名称: 19729

链接：http://secunia.com/advisories/19729
来源: SECUNIA

名称: 19721

链接：http://secunia.com/advisories/19721
来源: SECUNIA

名称: 19714

链接：http://secunia.com/advisories/19714
来源: SECUNIA

名称: 19696

链接：http://secunia.com/advisories/19696
来源: SECUNIA

名称: 19649

链接：http://secunia.com/advisories/19649
来源: SECUNIA

名称: 19631

链接：http://secunia.com/advisories/19631
来源: SUSE

名称: SUSE-SA:2006:021

链接：http://lists.suse.com/archive/suse-security-announce/2006-Apr/0003.html
来源: MANDRIVA

名称: MDKSA-2006:076

链接：http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:076

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-227

产品服务

地区划分

专题活动

帮助支持

关于我们

售后咨询

7*24小时在线电话：400-100-2938

7*24小时在线 QQ：800811969

关注亿速云

亿速云公众号

手机网站二维码