发布日期：2006-07-26
更新日期：2006-07-28

受影响系统：

RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3
Mozilla Firefox < 1.5.0.5
Mozilla Thunderbird < 1.5.0.5
Mozilla SeaMonkey < 1.0.3

不受影响系统：

Mozilla Firefox 1.5.0.5
Mozilla Thunderbird 1.5.0.5
Mozilla SeaMonkey 1.0.3

描述：

---

BUGTRAQ  ID: 19197
CVE(CAN) ID: CVE-2006-3113

Mozilla Firefox是一款开放源码的WEB浏览器。

Firefox及其衍生产品在处理同时发生的XPCOM对象时存在内存破坏漏洞，导致使用已删除的定时器对象。如果用户访问了恶意的网站的话就可能导致浏览器崩溃，也可能执行任意代码。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2006-53/advisory/
        http://www.mozilla.org/security/announce/2006/mfsa2006-46.html
        http://www.us-cert.gov/cas/techalerts/TA06-208A.html
        http://lwn.net/Alerts/193263
        http://lwn.net/Alerts/193397/?format=printable
        http://lwn.net/Alerts/193396/?format=printable
*>

建议：

---

临时解决方法：

* 禁用JavaScript。

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.com/products/download.html?product=thunderbird-1.5.0.5&os=linux&lang=en-US

http://www.mozilla.com/products/download.html?product=firefox-1.5.0.5&os=linux&lang=en-US

http://download.mozilla.org/?product=seamonkey-1.0.3&os=win&lang=en-US

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2006:0611-01，RHSA-2006:0610-01，RHSA-2006:0608-01）以及相应补丁:

RHSA-2006:0611-01：Critical: thunderbird security update
链接：http://lwn.net/Alerts/193397/?format=printable

RHSA-2006:0610-01：Critical: firefox security update
链接：http://lwn.net/Alerts/193396/?format=printable

RHSA-2006:0608-01：Critical: seamonkey security update
链接：http://lwn.net/Alerts/193263/?format=printable

浏览次数：3461
严重程度：0（网友投票）