BUGTRAQ ID: 64213
CVE(CAN) ID: CVE-2013-6673
Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。
Firefox 26、Firefox ESR 24.2、Thunderbird 24.2、Seamonkey 2.23之前版本在证书管理器的实现中存在安全漏洞,成功利用后可导致绕过身份验证机制。
0
Mozilla Firefox < 26
Mozilla Thunderbird < 24.2
Mozilla SeaMonkey < 2.23
Mozilla Firefox ESR < 24.2
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/security/
https://www.mozilla.org/security/announce/2013/mfsa2013-113.html