Mozilla Firefox和Firefox ESR 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201812-513
CVE编号	CVE-2018-18494
发布时间	2018-12-12
更新时间	2019-04-01
漏洞类型	资料不足
漏洞来源	r, Nils, Atte Kettunen, James Lee of Kryptos Logic and Omair.,Gentoo
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。

Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。远程攻击者可利用该漏洞将用户重定向到其它网站。

漏洞补丁

目前厂商已发布升级了Mozilla Firefox和Firefox ESR 访问控制错误漏洞的补丁，Mozilla Firefox和Firefox ESR 访问控制错误漏洞的补丁获取链接：

https://www.mozilla.org/en-US/security/advisories/mfsa2018-29/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-30/

参考网址

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/12/msg00002.html
来源:GENTOO

链接：https://security.gentoo.org/glsa/201903-04
来源:CONFIRM

链接：https://www.mozilla.org/security/advisories/mfsa2018-29/
来源:UBUNTU

链接：https://usn.ubuntu.com/3844-1/
来源:www.mozilla.org

链接：https://www.mozilla.org/security/advisories/mfsa2018-31/
来源:www.mozilla.org

链接：https://www.mozilla.org/security/advisories/mfsa2018-30/
来源:bugzilla.mozilla.org

链接：https://bugzilla.mozilla.org/show_bug.cgi?id=1487964
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:0159
来源:UBUNTU

链接：https://usn.ubuntu.com/3868-1/
来源:BID

链接：http://www.securityfocus.com/bid/106168
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:0160
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:3833
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2018:3831
来源:DEBIAN

链接：https://www.debian.org/security/2018/dsa-4354
来源:DEBIAN

链接：https://www.debian.org/security/2019/dsa-4362
来源:https://www.suse.com/support/update/announcement/2019/suse-su-20190338-1/

链接：链接:无
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/106168
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/75554
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152035/Gentoo-Linux-Security-Advisory-201903-04.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-513

行业资讯-文章归档问答-问答归档