发布日期：2010-03-16
更新日期：2010-03-22

受影响系统：

Mozilla Thunderbird < 2.0.0.24
Mozilla SeaMonkey < 1.1.19

不受影响系统：

Mozilla Thunderbird 2.0.0.24
Mozilla SeaMonkey 1.1.19

描述：

---

BUGTRAQ  ID: 38831
CVE(CAN) ID: CVE-2010-0161,CVE-2010-0163

Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。

如果将Thunderbird客户端配置为使用calmail.berkeley.edu（在这种情况下会对SSL/TLS连接广播AUTH=GSSAPI），运行在Vista或Windows 7平台上的Thunderbird在加入到AD期间试图使用SSPI时就会崩溃。默认下Thunderbird 2在SMTP期间总会试图使用SSPI。

用户使用Thunderbird客户端打开包含有附件的恶意Mime邮件消息时也可能会崩溃。

<*来源：Ludovic Hirlimann
        Paul Fisher
  
  链接：http://www.mozilla.org/security/announce/2010/mfsa2010-07.html
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=511806
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=505221
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

浏览次数：2566
严重程度：0（网友投票）