firefox にセキュリティホール

発行日:2009,01,19

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

firefox に複数の脆弱性が発見されています。

MFSA 2008-69: セッション復元機能における XSS 脆弱性
MFSA 2008-68: XSS と JavaScript 特権昇格
MFSA 2008-67: エスケープされた NULL 文字が CSS パーサによって無視される
MFSA 2008-66: 先行空白と制御文字を含む URL のパースエラー
MFSA 2008-65: スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り
MFSA 2008-64: XMLHttpRequest 302 レスポンスの開示
MFSA 2008-62: フィードプレビューを通じた XSS 攻撃の追加修正
MFSA 2008-61: loadBindingDocument を通じた情報の読み取り
MFSA 2008-60: メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19)
MFSA 2008-58: E4X デフォルト名前空間におけるパースエラー
MFSA 2008-57: -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
MFSA 2008-56: nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
MFSA 2008-55: nsFrameManager におけるクラッシュとリモートコード実行
MFSA 2008-54: http-index-format パーサにおけるバッファオーバーフロー
MFSA 2008-53: セッション復元を通じた XSS と JavaScript 特権昇格
MFSA 2008-52: メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
MFSA 2008-50: __proto__ の改ざんを通じたクラッシュとリモートコード実行
MFSA 2008-49: Flash Player のモジュール動的アンロードを通じた任意のコード実行
MFSA 2008-48: Canvas と HTTP リダイレクトを通じた画像の読み取り
MFSA 2008-47: ローカルショートカットファイルを通じた情報の読み取り

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
40761312 a1707c402675f4851eaefa4cbb67b105b9a5e363 firefox-2.0.0.20-1vl4.src.rpm

10982524 4a4b6e1eb86eaa3cf2fd5211c78f6523d0dd24a4 firefox-2.0.0.20-1vl4.i386.rpm
 3767948 ed3c7ba63ab98ad63f42eab90fc23bf340bc5d56 firefox-devel-2.0.0.20-1vl4.i386.rpm

12221671 d0d60e232eb41d98d047958bd44828c8a36ce968 firefox-2.0.0.20-1vl4.ppc.rpm
 3781638 d223ee1b6d3c22615a5d73e37498c2eed339081c firefox-devel-2.0.0.20-1vl4.ppc.rpm

入手先:

synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

からも個別に入手することができます。

関連URL:

エラッタ情報
- Vine Linux 5.x向け
- Vine Linux 4.x向け
スポンサードリンク
ドネーション

Vine Linux を支援する

VineLinux

firefox にセキュリティホール

エラッタ情報

スポンサード リンク

ドネーション

スポンサードリンク