关键信息总结 漏洞概述 公告编号: DSA 1306-1 软件: xulrunner 版本: 1.8.0.12-0etch1 漏洞类型: 多个远程漏洞 影响的CVE ID CVE-2007-1362: 不充分的cookie验证可能导致拒绝服务。 CVE-2007-2867: 布局引擎崩溃,可能执行任意代码。 CVE-2007-2868: JavaScript引擎崩溃,可能执行任意代码。 CVE-2007-2869: 自动补全功能导致资源消耗过大,导致拒绝服务。 CVE-2007-2870: 通过addEventListener()函数添加事件监听器可能导致跨站脚本攻击。 CVE-2007-2871: XUL弹窗可能被用于欺骗或钓鱼攻击。 漏洞影响范围 Debian稳定版(Etch)已修复 Debian不稳定版(Sid)即将修复 Debian旧稳定版(Sarge)不包含xulrunner 推荐升级 升级xulrunner包至最新版本 下载和升级指令 包地址: [提供了一系列用于不同架构的deb包下载地址] 使用 和 命令手动下载安装或使用 和 自动升级。 ```markdown ⚗️illiseconds provisions