Mozilla Firefox NTLM凭据反射绕过认证漏洞

admin

0
文章

0
评论

2022-07-23 16:49:39 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox NTLM凭据反射绕过认证漏洞

CNNVD编号：CNNVD-200912-231
危害等级：中危
CVE编号： CVE-2009-3983
漏洞类型：其他
发布时间： 2009-12-17
威胁类型：远程
更新时间： 2009-12-18
厂商： mozilla
漏洞来源： Dan Kaminsky

漏洞简介

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Firefox的NTLM实现受凭据反射攻击的影响，NTLM凭据可能通过浏览器转发给其他任意应用。如果攻击者能够诱骗用户访问受控的网页，就可以代表给用户强制将NTLM认证的请求转发给其他应用。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Ubuntu Ubuntu Linux 8.10 powerpc

Ubuntu abrowser-3.0-branding_3.0.16+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/abrowser-3.0-branding_ 3.0.16+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu abrowser-3.0-branding_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/abrowser-3.0-branding_ 3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu abrowser_3.0.16+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.0/abrowser_3.0 .16+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu abrowser_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.0/abrowser_3.0 .17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-3.0-branding_3.0.16+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-branding_3 .0.16+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-branding_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-branding_3 .0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-dev_3.0.16+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-dev_3.0.16 +nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-dev_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-dev_3.0.17 +nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-dom-inspector_3.0.16+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- 3.0-dom-inspector_3.0.16+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-3.0-dom-inspector_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- 3.0-dom-inspector_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-3.0-gnome-support_3.0.16+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-gnome-supp ort_3.0.16+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-gnome-support_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.0/Firefox-3.0-gnome-supp ort_3.0.17+nobinonly-0ubuntu0.8.10.1_powerpc.deb

Ubuntu Firefox-3.0-venkman_3.0.16+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- 3.0-venkman_3.0.16+nobinonly-0ubuntu0.8.10.1_all.deb

Ubuntu Firefox-3.0-venkman_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.0/Firefox- 3.0-venkman_3.0.17+nobinonly-0ubuntu0.8.10.1_all.deb

参考网址

来源: VUPEN

名称: ADV-2009-3547

链接:http://www.vupen.com/english/advisories/2009/3547

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2009/mfsa2009-68.HTML

来源: FEDORA

名称: FEDORA-2009-13366

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01041.HTML

来源: FEDORA

名称: FEDORA-2009-13362

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01034.HTML

来源: FEDORA

名称: FEDORA-2009-13333

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00995.HTML

来源: REDHAT

名称: RHSA-2009:1674

链接:https://rhn.redhat.com/errata/RHSA-2009-1674.HTML

来源: REDHAT

名称: RHSA-2009:1673

链接:https://rhn.redhat.com/errata/RHSA-2009-1673.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=546720

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=487872

来源: XF

名称: Firefox-ntlm-reflection(54807)

链接:http://xforce.iss.net/xforce/xfdb/54807

来源: UBUNTU

名称: USN-874-1

链接:http://www.ubuntu.com/usn/USN-874-1

来源: UBUNTU

名称: USN-873-1

链接:http://www.ubuntu.com/usn/USN-873-1

来源: BID

名称: 37366

链接:http://www.securityfocus.com/bid/37366

来源: BID

名称: 37349

链接:http://www.securityfocus.com/bid/37349

来源: SUSE

名称: SUSE-SA:2009:063

链接:http://www.novell.com/linux/security/advisories/2009_63_Firefox.HTML

来源: DEBIAN

名称: DSA-1956

链接:http://www.debian.org/security/2009/dsa-1956

来源: SECTRACK

名称: 1023341

链接:http://securitytracker.com/id?1023341

来源: SECTRACK

名称: 1023340

链接:http://securitytracker.com/id?1023340

来源: SECUNIA

名称: 37881

链接:http://secunia.com/advisories/37881

来源: SECUNIA

名称: 37856

链接:http://secunia.com/advisories/37856

来源: SECUNIA

名称: 37813

链接:http://secunia.com/advisories/37813

来源: SECUNIA

名称: 37785

链接:http://secunia.com/advisories/37785

来源: SECUNIA

名称: 37704

链接:http://secunia.com/advisories/37704

来源: SECUNIA

名称: 37703

链接:http://secunia.com/advisories/37703

来源: SECUNIA

名称: 37699

链接:http://secunia.com/advisories/37699

受影响实体

Mozilla Thunderbird
Mozilla Firefox:3.0.15
Mozilla Firefox:3.0:Alpha
Mozilla Firefox:3.0:Beta2
Mozilla Firefox:3.0:Beta5

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox NTLM凭据反射绕过认证漏洞

漏洞信息详情

Mozilla Firefox NTLM凭据反射绕过认证漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mozilla Firefox不安全协议地址栏欺骗漏洞

Mozilla Firefox多个内存破坏漏洞

Mozilla Firefox NTLM凭据反射绕过认证漏洞

Mozilla Firefox JAVA脚本chrome权限漏洞

Mozilla Firefox内容注入网页欺骗漏洞

IBM DB2 DRDA服务组件未明拒绝服务漏洞

IBM DB2 Engine Utilities组件db2licm未明漏洞

IBM DB2 Engine Utilities组件db2ra数据拒绝服务漏洞

IBM DB2安装组件权限许可和访问控制漏洞

IBM DB2 Problem Determination组件的db2pd拒绝服务漏洞

ZONE.CI 全球网