Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Mozilla
(2.0.0.11)
SeaMonkey
(1.0, 1.0 dev, 1.0.1, 1.0.2, 1.0.3, 1.0.5)
Thunderbird
(1.0, 1.0.1, 1.0.2, 1.0.5, 1.0.6, 1.0.7, 1.0.8, 1.5, 1.5 Beta 2, 1.5.0.1, 1.5.0.2, 1.5.0.4, 1.5.0.7)
devhelp
(Unknown)
Описание
Уязвимость в Mozilla Firefox, Thunderbird и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнять произвольный JavaScript-байткод по неуказанным векторам атаки, включающим модификацию объекта Script в процессе его выполнения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
Рекомендуется отключить поддержку JavaScript до установки обновления.
http://www.mozilla.org/
Рекомендуется отключить поддержку JavaScript до установки обновления.
Ссылки
https://bugzilla.mozilla.org/show_bug.cgi?id=355655
http://www.mozilla.org/security/announce/2006/mfsa2006-67.html
CERT (TA06-312A): http://www.us-cert.gov/cas/techalerts/TA06-312A.html
BID (20957): http://www.securityfocus.com/bid/20957
FRSIRT (ADV-2006-4387): http://www.frsirt.com/english/advisories/2006/4387
SECTRACK (1017184): http://securitytracker.com/id?1017184
SECTRACK (1017185): http://securitytracker.com/id?1017185
SECTRACK (1017186): http://securitytracker.com/id?1017186
https://issues.rpath.com/browse/RPL-765
MANDRIVA (MDKSA-2006:205): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:205
MANDRIVA (MDKSA-2006:206): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:206
REDHAT (RHSA-2006:0733): http://rhn.redhat.com/errata/RHSA-2006-0733.html
REDHAT (RHSA-2006:0734): http://rhn.redhat.com/errata/RHSA-2006-0734.html
REDHAT (RHSA-2006:0735): http://rhn.redhat.com/errata/RHSA-2006-0735.html
CERT-VN (VU#714496): http://www.kb.cert.org/vuls/id/714496
XF (mozilla-script-code-execution(30116)): http://xforce.iss.net/xforce/xfdb/30116
http://support.avaya.com/elmodocs2/security/ASA-2006-246.htm
SGI (20061101-01-P): ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P
SUSE (SUSE-SA:2006:068): http://www.novell.com/linux/security/advisories/2006_68_mozilla.html
UBUNTU (USN-381-1): http://www.ubuntu.com/usn/usn-381-1
UBUNTU (USN-382-1): http://www.ubuntu.com/usn/usn-382-1
DEBIAN (DSA-1224): http://www.debian.org/security/2006/dsa-1224
DEBIAN (DSA-1225): http://www.debian.org/security/2006/dsa-1225
DEBIAN (DSA-1227): http://www.debian.org/security/2006/dsa-1227
HP (HPSBUX02153): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742
GENTOO (GLSA-200612-06): http://security.gentoo.org/glsa/glsa-200612-06.xml
GENTOO (GLSA-200612-07): http://security.gentoo.org/glsa/glsa-200612-07.xml
GENTOO (GLSA-200612-08): http://security.gentoo.org/glsa/glsa-200612-08.xml
BUGTRAQ (20061109 rPSA-2006-0206-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/451099/100/0/threaded
FRSIRT (ADV-2007-1198): http://www.frsirt.com/english/advisories/2007/1198
http://www.mozilla.org/security/announce/2006/mfsa2006-67.html
CERT (TA06-312A): http://www.us-cert.gov/cas/techalerts/TA06-312A.html
BID (20957): http://www.securityfocus.com/bid/20957
FRSIRT (ADV-2006-4387): http://www.frsirt.com/english/advisories/2006/4387
SECTRACK (1017184): http://securitytracker.com/id?1017184
SECTRACK (1017185): http://securitytracker.com/id?1017185
SECTRACK (1017186): http://securitytracker.com/id?1017186
https://issues.rpath.com/browse/RPL-765
MANDRIVA (MDKSA-2006:205): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:205
MANDRIVA (MDKSA-2006:206): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:206
REDHAT (RHSA-2006:0733): http://rhn.redhat.com/errata/RHSA-2006-0733.html
REDHAT (RHSA-2006:0734): http://rhn.redhat.com/errata/RHSA-2006-0734.html
REDHAT (RHSA-2006:0735): http://rhn.redhat.com/errata/RHSA-2006-0735.html
CERT-VN (VU#714496): http://www.kb.cert.org/vuls/id/714496
XF (mozilla-script-code-execution(30116)): http://xforce.iss.net/xforce/xfdb/30116
http://support.avaya.com/elmodocs2/security/ASA-2006-246.htm
SGI (20061101-01-P): ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P
SUSE (SUSE-SA:2006:068): http://www.novell.com/linux/security/advisories/2006_68_mozilla.html
UBUNTU (USN-381-1): http://www.ubuntu.com/usn/usn-381-1
UBUNTU (USN-382-1): http://www.ubuntu.com/usn/usn-382-1
DEBIAN (DSA-1224): http://www.debian.org/security/2006/dsa-1224
DEBIAN (DSA-1225): http://www.debian.org/security/2006/dsa-1225
DEBIAN (DSA-1227): http://www.debian.org/security/2006/dsa-1227
HP (HPSBUX02153): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00771742
GENTOO (GLSA-200612-06): http://security.gentoo.org/glsa/glsa-200612-06.xml
GENTOO (GLSA-200612-07): http://security.gentoo.org/glsa/glsa-200612-07.xml
GENTOO (GLSA-200612-08): http://security.gentoo.org/glsa/glsa-200612-08.xml
BUGTRAQ (20061109 rPSA-2006-0206-1 firefox thunderbird): http://www.securityfocus.com/archive/1/archive/1/451099/100/0/threaded
FRSIRT (ADV-2007-1198): http://www.frsirt.com/english/advisories/2007/1198