发布日期：2009-09-09
更新日期：2009-09-10

受影响系统：

Mozilla Firefox 3.5.x
Mozilla Firefox 3.0.x

不受影响系统：

Mozilla Firefox 3.5.3
Mozilla Firefox 3.0.14

描述：

---

BUGTRAQ  ID: 36343
CVE(CAN) ID: CVE-2009-3079,CVE-2009-3078,CVE-2009-3077,CVE-2009-3076,CVE-2009-3069,CVE-2009-3070,CVE-2009-3071,CVE-2009-3072,CVE-2009-3073,CVE-2009-3074,CVE-2009-3075

Firefox是Mozilla所发布的开源WEB浏览器。

Firefox中的多个安全漏洞允许恶意用户导致拒绝服务、执行欺骗攻击或入侵用户系统。由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。

1 浏览器引擎和JavaScript引擎中存在多个内存破坏漏洞。

2 在通过pkcs11.addmodule或pkcs11.deletemodule添加或删除安全模块时，所生成的对话框没有提供足够的信息，用户没有得到充分的警告。攻击者可以诱骗用户安装恶意的PKCS11模块，影响用户浏览器的加密完整性。

3 可能以特殊方式操控XUL树元素的列，将属于列的指针指向已释放的内存。攻击者可以利用这个漏洞导致浏览器崩溃，并在用户机器上执行任意指令。

4 用于渲染locationbar和其他文件字段的默认Windows字体没有正确的显示某些设置了过高行高度的Unicode字符，在这种情况下过高的行高度会导致输入字段中文本的剩余部分垂直越过视野。攻击者可以利用这个漏洞导致用户无法看到恶意网站的URL。

5 BrowserFeedWriter可能导致以提升的权限运行JavaScript代码。

<*来源：moz_bug_r_a4 （moz_bug_r_a4@yahoo.com）
        Juan Pablo Lopez Yacubian （jplopezy@gmail.com）
  
  链接：http://www.mozilla.org/security/announce/2009/mfsa2009-51.html
        http://www.mozilla.org/security/announce/2009/mfsa2009-50.html
        http://www.mozilla.org/security/announce/2009/mfsa2009-49.html
        http://www.mozilla.org/security/announce/2009/mfsa2009-48.html
        http://www.mozilla.org/security/announce/2009/mfsa2009-47.html
        http://secunia.com/advisories/36671/
        https://www.redhat.com/support/errata/RHSA-2009-1432.html
        https://www.redhat.com/support/errata/RHSA-2009-1431.html
        https://www.redhat.com/support/errata/RHSA-2009-1430.html
        https://www.redhat.com/support/errata/RHSA-2010-0154.html
        https://www.redhat.com/support/errata/RHSA-2010-0153.html
        http://www.ubuntu.com/usn/USN-915-1
*>

建议：

---

临时解决方法：

* 禁用JavaScript。

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0153-02）以及相应补丁:
RHSA-2010:0153-02：Moderate: thunderbird security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0153.html

补丁下载：

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-915-1）以及相应补丁:
USN-915-1：Thunderbird vulnerabilities
链接：http://www.ubuntu.com/usn/USN-915-1

浏览次数：2523
严重程度：0（网友投票）