firefox にセキュリティホール

発行日:2008,09,30
対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:
firefox に複数の脆弱性が発見されました。
MFSA 2008-45
未初期化メモリの読み取り
MFSA 2008-44
resource: トラバーサル脆弱性
MFSA 2008-43
BOM 文字と下位サロゲート文字が実行前に JavaScript から切り捨てられる
MFSA 2008-42
メモリ破壊の形跡があるクラッシュ (rv:1.9.0.2/1.8.1.17)
MFSA 2008-41
XPCnativeWrapper 汚染を通じた特権昇格
MFSA 2008-40
マウスドラッグの強制
MFSA 2008-39
フィードプレビュー画面を用いた特権昇格と XSS 脆弱性
MFSA 2008-38
nsXMLDocument::OnChannelRedirect() の同一生成元違反
MFSA 2008-37
UTF-8 URL スタックバッファオーバーフロー
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
40764442 17dcbb1403de34435d2581038bd1724f9c1f46d4 firefox-2.0.0.17-1vl4.src.rpm

10970304 8e37eff2a21f64c24fe8fbd25983bce8783d3e5c firefox-2.0.0.17-1vl4.i386.rpm
 3768796 95f719918a0ca3af338d351b10c553e6aa74f746 firefox-devel-2.0.0.17-1vl4.i386.rpm
 
12225757 ed35c88ec544a6d74dc58c5662e0803e4cd4c5f4 firefox-2.0.0.17-1vl4.ppc.rpm
 3780752 c0fb32d58e08623a003dcb51648be3fe0b15072e firefox-devel-2.0.0.17-1vl4.ppc.rpm
入手先:
synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援する