firefox/xulrunner にセキュリティホール

発行日:2010,01,22

対象 (Vine Linuxバージョン):

5.0/i386, 5.0/x86_64, 5.0/ppc

内容:

Firefox community edition 3.5.2 (およびxulrunner-1.9.1.2) を 3.5.7 に更新しました。
この更新により、以下の脆弱性が解決されます。また、Community Edition プログラムの終了にともない、Fx3.5 for Vine Linux としてこれまで同様商標を用いず、 Mozilla のソースコードベースのブラウザとして更新しました。

MFSA 2009-71: GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙
MFSA 2009-70: クロームの window.opener を通じた特権昇格
MFSA 2009-69: ロケーションバー偽装問題
MFSA 2009-68: NTLM リフレクション脆弱性
MFSA 2009-67: libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ
MFSA 2009-66: liboggplay メディアライブラリにおけるメモリ安全性の修正
MFSA 2009-65: メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)
MFSA 2009-64: メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63: メディアライブラリの更新によるメモリ安全性問題の修正
MFSA 2009-62: RTL 文字によるダウンロードファイル名の偽装
MFSA 2009-61: document.getSelection() を通じたクロスドメインのデータ漏えい
MFSA 2009-59: 文字列数値変換によって発生するヒープバッファオーバーフロー
MFSA 2009-57: XPCVariant::VariantDataToJS() におけるクローム特権昇格
MFSA 2009-56: GIF カラーマップパーサにおけるヒープバッファオーバーフロー
MFSA 2009-55: プロキシ自動設定の正規表現解析におけるクラッシュ
MFSA 2009-54: Web ワーカーの再帰呼び出しによるクラッシュ
MFSA 2009-53: ダウンロード済みローカルファイルの改ざん
MFSA 2009-52: フォーム履歴の漏えい
MFSA 2009-51: FeedWriter によるクローム特権昇格
MFSA 2009-50: 過大な行高の Unicode 文字を通じたロケーションバーの偽装
MFSA 2009-49: ツリー列のダングリングポインタ脆弱性
MFSA 2009-47: メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
 49770665 8c327246a4c0757606096896f976ee4ea2dc6ebb firefox-3.5.7-2vl5.src.rpm
 49706164 db82b1f9fc91c5e307bd816a7236c8ea1c6bd1bc xulrunner-1.9.1.7-2vl5.src.rpm

  1169199 ebf53049129e6e1630cecc529e51fa29213a8d9d firefox-3.5.7-2vl5.i386.rpm
  9586590 18f0bd28ae14dad99f4c88c4ae49d0b8185758cd xulrunner-1.9.1.7-2vl5.i386.rpm
  3802077 ad6483e0b03a54c8989d2de541fafdaf5174d021 xulrunner-devel-1.9.1.7-2vl5.i386.rpm
  3878677 69f351d9008a11bcf9775b6ef1c5b66bc6b318e5 xulrunner-devel-unstable-1.9.1.7-2vl5.i386.rpm

 1149339 0c81a4f81d347107f16ef2a19371f434691d9f42 firefox-3.5.7-2vl5.ppc.rpm
 8695461 f24334f0f11150f4e6ca724aae22bc70d3952cd0 xulrunner-1.9.1.7-2vl5.ppc.rpm
 3739515 363811d5613ac58ccdc65ec52f8c6f2587283419 xulrunner-devel-1.9.1.7-2vl5.ppc.rpm
 3842857 44798a8a9088bb0ab42b375de06fc84ed17663ed xulrunner-devel-unstable-1.9.1.7-2vl5.ppc.rpm

  1159547 056afda161faa2a9109a98b97b1c609f9f5076bf firefox-3.5.7-2vl5.x86_64.rpm
  9083980 c013fbbba5c68f16be886e417571b670005d3c36 xulrunner-1.9.1.7-2vl5.x86_64.rpm
  3746817 63de72cc717a51d28fefc4bd68d3944cfa91e93f xulrunner-devel-1.9.1.7-2vl5.x86_64.rpm
  3836298 ef75e7df56c804a16671fe2be4175b748bace829 xulrunner-devel-unstable-1.9.1.7-2vl5.x86_64.rpm

入手先:

update-watch, synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-5.0/updates/RPMS/i386
Vine-5.0/updates/RPMS/x86_64
Vine-5.0/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html

エラッタ情報
スポンサードリンク
ドネーション

Vine Linux を支援

VineLinux

firefox/xulrunner にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク