Scientific Linux 安全性更新：SL3.x、SL4.x i386/x86_64 上的 seamonkey

critical Nessus Plugin ID 60685

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 SeaMonkey 為已下載檔案建立暫存檔名稱的方式中發現一個瑕疵。如果本機攻擊者知道 SeaMonkey 即將下載的檔案名稱，便可以任意內容取代該檔案的內容。(CVE-2009-3274)

在 SeaMonkey 字串至浮點轉換的常式中，發現一個堆積型緩衝區溢位瑕疵。包含惡意 JavaScript 的網頁可使 SeaMonkey 損毀，亦可能利用 SeaMonkey 使用者的權限來執行任意程式碼。
(CVE-2009-1563)

在 SeaMonkey 處理文字選取項目的方式中發現一個瑕疵。惡意網站可能可以繞過同源原則，讀取不同網域中醒目提示的文字 (例如使用者正在檢視的其他網站)。(CVE-2009-3375)

下載檔案時，在 SeaMonkey 顯示由右至左覆寫字元的方式中發現一個瑕疵。在這些情況下，標題列中顯示的名稱與對話方塊內文中顯示的名稱不同。攻擊者可利用此瑕疵誘騙使用者下載檔案名稱或副檔名與使用者預期不同的檔案。(CVE-2009-3376)

處理格式有誤之網頁內容時發現多個瑕疵。包含惡意內容的網站可能會導致 SeaMonkey 當機，或可能利用執行 SeaMonkey 之使用者的權限來執行任意程式碼。(CVE-2009-3380)

安裝更新後，必須先重新啟動 SeaMonkey，變更才會生效。