firefox にセキュリティホール

発行日:2008,07,04
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
firefox に複数の脆弱性が発見されました。
MFSA 2008-33
ブロックリフローにおけるクラッシュとリモートコード実行
MFSA 2008-32
Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される
MFSA 2008-31
自己署名証明書の代替名を利用したサーバ偽装
MFSA 2008-30
ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープ されていない
MFSA 2008-29
不適切な .properties ファイルによる未初期化メモリの使用
MFSA 2008-28
Mac OS X 上での Java LiveConnect による任意のソケット接続
MFSA 2008-27
originalTarget と DOM Range を用いた任意のファイルのアップロー ド
MFSA 2008-25
mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
MFSA 2008-24
キャッシュファイルからのクロームスクリプトの読み込み
MFSA 2008-23
署名済み JAR ファイルの改ざん
MFSA 2008-22
JavaScript の同一生成元違反を通じた XSS
MFSA 2008-21
メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
40764335 b635db68fbabb507c5a0f3f5204a6fdf51ae419b firefox-2.0.0.15-1vl4.src.rpm

10968770 3b6de4d9b4605966a200066c22c08fd903771fa1 firefox-2.0.0.15-1vl4.i386.rpm
 3767809 c6f81d6f44217a3b15f010db882ff6cecab84ff9 firefox-devel-2.0.0.15-1vl4.i386.rpm

12221548 326b326646bcc1002a96e0846c59745b3c528f2c firefox-2.0.0.15-1vl4.ppc.rpm
 3782041 224148a46dd76691c64d823e967c3d82f1d941e8 firefox-devel-2.0.0.15-1vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する