Mozilla Firefox MFSA 2009-47、-48、-49、-50和-51修補了

安全漏洞：CN-VA09-89
發佈日期：2009年9月14日
漏洞類型：拒絕服務
漏洞評估：嚴重
受影響的軟件：
Ubuntu Linux 9.04 sparc
Ubuntu Linux 9.04 powerpc
Ubuntu Linux 9.04 lpia
Ubuntu Linux 9.04 i386
Ubuntu Linux 9.04 amd64
Ubuntu Linux 8.10 sparc
Ubuntu Linux 8.10 powerpc
Ubuntu Linux 8.10 lpia
Ubuntu Linux 8.10 i386
Ubuntu Linux 8.10 amd64
Ubuntu Linux 8.04 LTS sparc
Ubuntu Linux 8.04 LTS powerpc
Ubuntu Linux 8.04 LTS lpia
Ubuntu Linux 8.04 LTS i386
Ubuntu Linux 8.04 LTS amd64
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux Desktop Workstation 5 client
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux Desktop version 4
RedHat Enterprise Linux 5 server
RedHat Desktop 3.0
Mozilla Firefox 3.5.2
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.0.13
Mozilla Firefox 3.0.12
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7 Beta
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.1 Beta 3
Mozilla Firefox 3.1 Beta 2
Mozilla Firefox 3.1 Beta 1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0

不受影響的軟件：
Mozilla Firefox 3.5.3
Mozilla Firefox 3.0.14

漏洞描述：
    Mozilla發佈的多個安全公告中修復了Firefox存在的多個安全漏洞，攻擊者可以利用這些漏洞獲取用戶敏感信息、執行任意代碼、提升用戶權限或者導致拒絕服務攻擊。由於代碼共享，Mozilla Thunderbird和Mozilla SeaMonkey也受這些漏洞的影響。CNCERT提醒廣大用戶及時下載更新。

參考信息：
http://www.doecirc.energy.gov/bulletins/t-229.shtml
http://www.securityfocus.com/bid/36343/info
http://www.mozilla.org/security/announce/2009/mfsa2009-47.html
http://www.mozilla.org/security/announce/2009/mfsa2009-48.html
http://www.mozilla.org/security/announce/2009/mfsa2009-49.html
http://www.mozilla.org/security/announce/2009/mfsa2009-50.html
http://www.mozilla.org/security/announce/2009/mfsa2009-51.html
http://secunia.com/advisories/36671/
https://www.redhat.com/support/errata/RHSA-2009-1432.html
https://www.redhat.com/support/errata/RHSA-2009-1431.html
https://www.redhat.com/support/errata/RHSA-2009-1430.html

信息提供者：
    Mozilla

其它信息：

相關CVE編號：
    CVE-2009-3079、CVE-2009-3078、CVE-2009-3077、CVE-2009-3076、CVE-2009-3069、 CVE-2009-3070、CVE-2009-3071、CVE-2009-3072、CVE-2009-3073、CVE-2009-3074、 CVE-2009-3075

漏洞報告文檔編寫：

CNCERT/CC

安全公告文檔編寫：

CNCERT/CC
-----------------------------------------------------------------------------------

CNCERT/CC在發佈安全公告信息之前，都力爭保證每條公告的準確性和可靠性。然而，採納和實施公告中的建議則完全由用戶自己決定，其可能引起的問題和結果也完全由用戶承擔。是否採納我們的建議取決於您個人或您企業的決策，您應考慮其內容是否符合您個人或您企業的安全策略和流程。

在任何情況下，如果您確信您的計算機系統受到危害或是攻擊，我們鼓勵您及時告知國家計算機網絡應急技術處理協調中心：http://www.cert.org.cn/servlet/Incident

同時，我們也鼓勵所有計算機與網絡安全研究機構，包括廠商和科研院所，向我們報告貴單位所發現的漏洞信息。我們將對所有漏洞信息進行驗證並在CNCERT/CC網站公佈漏洞信息及指導受影響用戶採取措施以避免損失。

註: 本文轉載自網路 非原創

轉載自 CNCERT/CC 原文