关键漏洞信息 公告编号: DSA 2312-1 受影响软件: Iceape (Seamonkey 的无品牌版本) 漏洞类型: 多个漏洞 问题类型: 远程 CVE ID: - CVE-2011-2372 - CVE-2011-2995 - CVE-2011-2998 - CVE-2011-2999 - CVE-2011-3000 漏洞详情 CVE-2011-2372: - 描述: 网站可以打开下载对话框,默认设置为“打开”,当用户按下ENTER键时可能会导致安全问题。 - 发现者: Mariusz Mlynski CVE-2011-2995: - 描述: 渲染引擎中发现崩溃,可能导致任意代码执行。 - 发现者: Benjamin Smedberg, Bob Clary 和 Jesse Ruderman CVE-2011-2998: - 描述: JavaScript引擎中的整数下溢,可能导致任意代码执行。 - 发现者: Mark Kaplan CVE-2011-2999: - 描述: window.location对象处理不当,可能导致绕过同源策略。 - 发现者: Boris Zbarsky CVE-2011-3000: - 描述: 多个Location头可能导致CRLF注入。 - 发现者: Ian Graham 影响版本及修复情况 不受影响版本: lenny (旧稳定版) 修复版本: - 稳定版 (squeeze): 版本 2.0.11-8 - 不稳定版 (sid): 版本 2.0.14-8 其他信息 本次更新还包括撤销了DigiNotar root证书的信任。