2013台網中心電子報

加入書籤

資安通報-CVE-2013-0787

Mozilla Firefox/Thunderbird/SeaMonkey CVE-2013-0787遠端程式碼執行漏洞

CVE編號：CVE-2013-0787

影響平台：
Slackware Linux x86_64 -current
Slackware Linux 13.37 x86_64
Slackware Linux 13.37
Slackware Linux -current
RedHat Enterprise Linux Desktop Workstation 5 client
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server Optional 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node Optional 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux 5 Server
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
Mozilla Thunderbird ESR 10.0.5
Mozilla Thunderbird ESR 10.0.4
Mozilla Thunderbird ESR 10.0.3
Mozilla Thunderbird ESR 10.0.2
Mozilla Thunderbird 9.0
Mozilla Thunderbird 8.0
Mozilla Thunderbird 7.0.1
Mozilla Thunderbird 7.0
Mozilla Thunderbird 6.0.2
Mozilla Thunderbird 6.0.1
Mozilla Thunderbird 6.0
Mozilla Thunderbird 13.0
Mozilla Thunderbird 12.0
Mozilla Thunderbird 11.0
Mozilla Thunderbird 10.0.2
Mozilla Thunderbird 10.0.1
Mozilla Thunderbird 10.0
Mozilla SeaMonkey 2.0.11
Mozilla SeaMonkey 2.0.9
Mozilla SeaMonkey 2.0.8
Mozilla SeaMonkey 2.0.5
Mozilla SeaMonkey 2.0.3
Mozilla SeaMonkey 2.0.2
Mozilla SeaMonkey 2.0.1
Mozilla SeaMonkey 2.1
Mozilla SeaMonkey 2.0.7
Mozilla SeaMonkey 2.0.6
Mozilla SeaMonkey 2.0.4
Mozilla SeaMonkey 2.0.14
Mozilla SeaMonkey 2.0.13
Mozilla SeaMonkey 2.0.12
Mozilla SeaMonkey 2.0.10
Mozilla Firefox ESR 10.0.5
Mozilla Firefox ESR 10.0.4
Mozilla Firefox ESR 10.0.3
Mozilla Firefox ESR 10.0.2
Mozilla Firefox 13.0
Mozilla Firefox 12.0
Mozilla Firefox 11.0
Mozilla Firefox 10.0.2
Mozilla Firefox 10.0.1
Mozilla Firefox 10

影響狀況：成功的攻擊允許於受影響應用程式執行任意程式碼，失敗的攻擊將導致阻斷服務攻擊。
漏洞說明：Mozilla Firefox, SeaMonkey, 及Thunderbird存在一個遠端程式碼執行漏洞，成功的攻擊允許於受影響應用程式執行任意程式碼，失敗的攻擊將導致阻斷服務攻擊。
解決方案：軟體供應商已經釋出了相關修補程式，請參考以下連結以獲得更詳細的資訊：
Mozilla Firefox Homepage (Mozilla)
http://www.mozilla.org/en-US/
SeaMonkey Homepage (Mozilla)
http://www.mozilla.org/projects/seamonkey/
Thunderbird Homepage (Mozilla)
http://www.mozilla.org/zh-TW/products/thunderbird/
參考資料：SecurityFocus http://www.securityfocus.com/bid/58391/

引用來源：ICST ( www.icst.org.tw )


‧2013年 TWNIC新一代網際網路協定教育訓練課程預告 ‧2013年TWNIC資安教育訓練六月課程 ‧財團法人台灣網路資訊中心誠徵IPv6講師 ‧資安通報-CVE-2013-0787 ‧TWNIC邀請您參加「網路創業故事」徵求活動 ‧6/6行動應用研討會「行動市場出現新錢途，您的品牌怎能錯過」


‧TWNIC寬頻網路使用調查 ‧台灣網路基礎建設概要 ‧tw域名統計調查 ‧IP統計查詢	‧www server累計數量統計 ‧全球IP位址與AS號碼每月統計表 ‧每月網路大事紀