Mozilla Thunderbird多个拒绝服务漏洞

2010-03-23T00:00:00
ID SSV:19323
Type seebug
Reporter Root
Modified 2010-03-23T00:00:00

Description

BUGTRAQ ID: 38831 CVE(CAN) ID: CVE-2010-0161,CVE-2010-0163

Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。

如果将Thunderbird客户端配置为使用calmail.berkeley.edu(在这种情况下会对SSL/TLS连接广播 AUTH=GSSAPI),运行在Vista或Windows 7平台上的Thunderbird在加入到AD期间试图使用SSPI时就会崩溃。默认下Thunderbird 2在SMTP期间总会试图使用SSPI。

用户使用Thunderbird客户端打开包含有附件的恶意Mime邮件消息时也可能会崩溃。

Mozilla Thunderbird < 2.0.0.24 Mozilla SeaMonkey < 1.1.19 厂商补丁:

Mozilla

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mozilla.org/