Mozilla Thunderbird多个拒绝服务漏洞

BUGTRAQ ID: 38831
CVE(CAN) ID: CVE-2010-0161,CVE-2010-0163

Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。

如果将Thunderbird客户端配置为使用calmail.berkeley.edu（在这种情况下会对SSL/TLS连接广播 AUTH=GSSAPI），运行在Vista或Windows 7平台上的Thunderbird在加入到AD期间试图使用SSPI时就会崩溃。默认下Thunderbird 2在SMTP期间总会试图使用SSPI。

用户使用Thunderbird客户端打开包含有附件的恶意Mime邮件消息时也可能会崩溃。

Mozilla Thunderbird < 2.0.0.24
Mozilla SeaMonkey < 1.1.19
厂商补丁：

Mozilla

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/