Mozilla Firefox/ Thunderbird/SeaMonkey安全限制绕过漏洞

2013-12-12T00:00:00
ID SSV:61091
Type seebug
Reporter Root
Modified 2013-12-12T00:00:00

Description

BUGTRAQ ID: 64213 CVE(CAN) ID: CVE-2013-6673

Mozilla Firefox/SeaMonkey/Thunderbird是Mozilla所发布的WEB浏览器/新闻组客户端/邮件客户端。

Firefox 26、Firefox ESR 24.2、Thunderbird 24.2、Seamonkey 2.23之前版本在证书管理器的实现中存在安全漏洞,成功利用后可导致绕过身份验证机制。 0 Mozilla Firefox < 26 Mozilla Thunderbird < 24.2 Mozilla SeaMonkey < 2.23 Mozilla Firefox ESR < 24.2 厂商补丁:

Mozilla

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/security/ https://www.mozilla.org/security/announce/2013/mfsa2013-113.html