Scientific Linux 安全更新：SL3.x、SL4.x i386/x86_64 中的 seamonkey

critical Nessus 插件 ID 60685

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 SeaMonkey 为已下载的文件创建临时文件名的方式中发现一个缺陷。如果本地攻击者知道 SeaMonkey 将要下载的文件的名称，则他们可将该文件的内容替换成任意内容。(CVE-2009-3274)

在 SeaMonkey 字符串至浮点的转换例程中发现一个基于堆的缓冲区溢出缺陷。包含恶意 JavaScript 的网页可使 SeaMonkey 崩溃，或可能以运行 SeaMonkey 的用户权限执行任意代码。
(CVE-2009-1563)

在 SeaMonkey 处理文本选择的方式中发现一个缺陷。恶意网站可读取不同域（如用户正在查看的其他网站）中突出显示的文本，从而绕过同源策略。(CVE-2009-3375)

当下载文件时，在 SeaMonkey 显示从右到左替代字符的方式中发现一个缺陷。在这些情况下，标题栏显示的名称与对话框正文显示的不同。攻击者可利用此缺陷诱骗用户下载文件名或扩展名与用户预期不同的文件。(CVE-2009-3376)

在对畸形 Web 内容的处理中发现多个缺陷。包含恶意内容的网页可造成 SeaMonkey 崩溃，或者可能以运行 SeaMonkey 的用户的权限执行任意代码。(CVE-2009-3380)

安装更新后，必须重新启动 SeaMonkey 才能使更改生效。