从截图中可以获取以下关键信息: 公告信息 公告编号: USN-576-1 公告标题: Firefox vulnerabilities 发布日期: 8 February 2008 漏洞概述 受影响版本: 7.10、7.04、6.10、6.06 漏洞详情: - 通过诱使用户打开恶意网页,攻击者可以利用Firefox和JavaScript引擎中的漏洞执行任意代码。 - 文件上传控件中的漏洞允许恶意网站在未经用户同意的情况下上传任意文件。 - JavaScript引擎中的漏洞允许攻击者在浏览器中提升权限、执行跨站脚本攻击和任意代码执行。 - 字符编码处理中的漏洞被触发。 相关CVE编号: - CVE-2008-0412 - CVE-2008-0413 - CVE-2008-0414 - CVE-2008-0415 更新说明 问题修复方案: 更新系统至以下版本: - 7.10 gutsy: firefox – 2.0.0.12+2nobinonly+2-0ubuntu0.7.10 - 7.04 feisty: firefox – 2.0.0.12+1nobinonly+2-0ubuntu0.7.4 - 6.10 edgy: firefox – 2.0.0.12+0nobinonly+2-0ubuntu0.6.10 - 6.06 dapper: firefox – 1.5.dfsg+1.5.0.15~prepatch080202a-0ubuntu1 参考文献 CVE-2008-0594 CVE-2008-0593 CVE-2008-0592 CVE-2008-0591 CVE-2008-0420 CVE-2008-0419 CVE-2008-0418 CVE-2008-0417 CVE-2008-0416 CVE-2008-0415 相关公告 USN-592-1 USN-582-1 降低风险 Ubuntu Pro提供长达十年的25000个以上包的主 Universe存储库安全覆盖,支持多达5台机器。