Ubuntu 'unity-firefox-extension'软件包拒绝服务漏洞
Ubuntu 'unity-firefox-extension'软件包拒绝服务漏洞
发布日期:2012-11-22
更新日期:2012-11-24
受影响系统:
Ubuntu unity-firefox-extension
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56650
CVE(CAN) ID: CVE-2012-0960
Ubuntu unity-firefox-extension是Ubuntu里提供的firefox浏览器扩展软件包.
Ubuntu unity-firefox-extension在实现上存在安全漏洞,攻击者可利用此漏洞执行任意代码或造成拒绝服务。
<*来源:vendor
链接:http://people.ubuntu.com/~ubuntu-security/cve/CVE-2012-0960
http://www.ubuntu.com/usn/usn-1639-1/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载如下版本:
Ubuntu 12.10:
xul-ext-unity
https://launchpad.net/ubuntu/+source/unity-firefox-extension
2.4.1-0ubuntu1.1
https://launchpad.net/ubuntu/+source/unity-firefox-extension/2.4.1-0ubuntu1.1
可以按照如下链接更新你的系统:
https://wiki.ubuntu.com/Security/Upgrades.
usn-1639-1:unity-firefox-extension vulnerability
公告链接:http://www.ubuntu.com/usn/usn-1639-1/
评论暂时关闭