firefox,xulrunner,thunderbird にセキュリティホール

発行日:2010,07,23
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:

firefox, thunderbird および xulrunner に複数の脆弱性が発見されました。

MFSA 2010-47
エラーメッセージのスクリプトファイル名からのクロスサイトデータ漏えい
MFSA 2010-46
CSS を利用したクロスサイトデータ漏えい
MFSA 2010-45
複数のロケーションバー偽装問題
MFSA 2010-42
Web ワーカーの importScripts を通じたクロスサイトデータ漏えい
MFSA 2010-41
不正な PNG 画像を使用したリモートコード実行
MFSA 2010-40
nsTreeSelection のダングリングポインタによるリモートコード実行
MFSA 2010-39
nsCSSValue::Array インデックスの整数オーバーフロー
MFSA 2010-37
プラグイン引数 EnsureCachedAttrParamArrays を通じたリモートコード実行
MFSA 2010-36
NodeIterator における解放後使用の問題
MFSA 2010-35
DOM 属性の複製によるリモートコードの実行
MFSA 2010-34
様々なメモリ安全性の問題 (rv:1.9.2.7/1.9.1.11)

この更新により firefox は 3.5.11 へ、thuderbird は 3.1.1 へ、xulrunner は 1.9.1.11 にアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 50374465 784bda876521d35be58a257df4655894b81b2c7b firefox-3.5.11-1vl5.src.rpm

  1165037 ce254083a7a981ed9e256e0a0d4b63cf34826721 firefox-3.5.11-1vl5.i386.rpm

  1144767 502fbbede0ca6993836a94c1ec7562e49c012a6e firefox-3.5.11-1vl5.ppc.rpm

  1154282 7427a3843e952601a4661722cd62439df8efa3e2 firefox-3.5.11-1vl5.x86_64.rpm

 [ size ] [ SHA1 checksum ]                        [ file name ]
 68662454 6ef9fe581797df9c74c7ee668280b21ceb97a00e thunderbird-3.1.1-1vl5.src.rpm

 14965146 18d6e975038cee51d9e214fc5ca29f94fd961f8b thunderbird-3.1.1-1vl5.i386.rpm

 15185579 2317baff66ab8d079b189cd20169fae592c6a59d thunderbird-3.1.1-1vl5.ppc.rpm

 15480900 dc8e9eafead0f4a32861ea3cd05d67b61746d7a7 thunderbird-3.1.1-1vl5.x86_64.rpm

 [ size ] [ SHA1 checksum ]                        [ file name ]
 50310037 fc88655b96defca7f6a48cf3573a9b7f2231887e xulrunner-1.9.1.11-1vl5.src.rpm

 10491449 6588bd18c7bf05961675d10440d9543a73d39d94 xulrunner-1.9.1.11-1vl5.i386.rpm
  4433037 1d0800bbd09d3e95f6ca539ce7a5fecd7a4e3779 xulrunner-devel-1.9.1.11-1vl5.i386.rpm
  4103033 b895451fe64f45c52159f6eab1d5b0fbb1e5f406 xulrunner-devel-unstable-1.9.1.11-1vl5.i386.rpm

  9734838 f114a0f24796ffed446f2c7ae75603960776e99d xulrunner-1.9.1.11-1vl5.ppc.rpm
  4388156 cbfe83e7ee5986e6e0547a5998f2e12b777af390 xulrunner-devel-1.9.1.11-1vl5.ppc.rpm
  4067008 5bd2416ac415f1edbcbbab897d842d86c1650a3f xulrunner-devel-unstable-1.9.1.11-1vl5.ppc.rpm

 10126852 b7479492f0a4f5ce0585673b6e6f60ded2faf143 xulrunner-1.9.1.11-1vl5.x86_64.rpm
  4403611 73769a9f7110f2efbc99c5def4984967a24677a9 xulrunner-devel-1.9.1.11-1vl5.x86_64.rpm
  4060399 0f6a3ae5f430588b1fbdbd484c2620ba5648aebb xulrunner-devel-unstable-1.9.1.11-1vl5.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援