source: projects/web/trunk/errata/4x/20080704-1.dat @ 1284

Revision 1284, 2.1 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22008,07,04
3
4<title>
5firefox にセキュリティホール
6
7<target>
84.2/i386, 4.2/ppc
9
10<url>
11http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
12
13<info>
14firefox に複数の脆弱性が発見されました。
15<dl>
16<dt>MFSA 2008-33
17</dt>
18<dd>ブロックリフローにおけるクラッシュとリモートコード実行
19</dd>
20<dt>MFSA 2008-32
21</dt>
22<dd>Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される
23<dd>
24<dt>MFSA 2008-31
25</dt>
26<dd>    自己署名証明書の代替名を利用したサーバ偽装
27</dd>
28<dt>MFSA 2008-30
29</dt>
30<dd>    ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープ
31されていない
32</dd>
33<dt>MFSA 2008-29
34</dt>
35<dd>    不適切な .properties ファイルによる未初期化メモリの使用
36</dd>
37<dt>MFSA 2008-28
38</dt>
39<dd>    Mac OS X 上での Java LiveConnect による任意のソケット接続
40</dd>
41<dt>MFSA 2008-27
42</dt>
43<dd>    originalTarget と DOM Range を用いた任意のファイルのアップロー
44
45</dd>
46<dt>MFSA 2008-25
47</dt>
48<dd>    mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
49</dd>
50<dt>MFSA 2008-24
51</dt>
52<dd>    キャッシュファイルからのクロームスクリプトの読み込み
53</dd>
54<dt>MFSA 2008-23
55</dt>
56<dd>    署名済み JAR ファイルの改ざん
57</dd>
58<dt>MFSA 2008-22
59</dt>
60<dd>    JavaScript の同一生成元違反を通じた XSS
61</dd>
62<dt>MFSA 2008-21
63</dt>
64<dd>メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)
65</dd>
66</dl>
67
68<directory>
69Vine-4.2/updates/RPMS/i386
70Vine-4.2/updates/RPMS/ppc
71
72<update>
73[ size ] [ SHA1 checksum ]                        [ file name ]
7440764335 b635db68fbabb507c5a0f3f5204a6fdf51ae419b firefox-2.0.0.15-1vl4.src.rpm
75
7610968770 3b6de4d9b4605966a200066c22c08fd903771fa1 firefox-2.0.0.15-1vl4.i386.rpm
77 3767809 c6f81d6f44217a3b15f010db882ff6cecab84ff9 firefox-devel-2.0.0.15-1vl4.i386.rpm
78
7912221548 326b326646bcc1002a96e0846c59745b3c528f2c firefox-2.0.0.15-1vl4.ppc.rpm
80 3782041 224148a46dd76691c64d823e967c3d82f1d941e8 firefox-devel-2.0.0.15-1vl4.ppc.rpm
Note: See TracBrowser for help on using the repository browser.