1 | <date> |
---|
2 | 2009,01,19 |
---|
3 | |
---|
4 | <title> |
---|
5 | firefox にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 4.2/i386, 4.2/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.20 |
---|
12 | http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.19 |
---|
13 | http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.18 |
---|
14 | |
---|
15 | <info> |
---|
16 | |
---|
17 | firefox に複数の脆弱性が発見されています。 |
---|
18 | |
---|
19 | <dl> |
---|
20 | <dt> |
---|
21 | MFSA 2008-69 |
---|
22 | </dt> |
---|
23 | <dd> |
---|
24 | セッション復元機能における XSS 脆弱性 |
---|
25 | </dd> |
---|
26 | |
---|
27 | <dt> |
---|
28 | MFSA 2008-68 |
---|
29 | </dt> |
---|
30 | <dd> |
---|
31 | XSS と JavaScript 特権昇格 |
---|
32 | </dd> |
---|
33 | |
---|
34 | <dt> |
---|
35 | MFSA 2008-67 |
---|
36 | </dt> |
---|
37 | <dd> |
---|
38 | エスケープされた NULL 文字が CSS パーサによって無視される |
---|
39 | </dd> |
---|
40 | |
---|
41 | <dt> |
---|
42 | MFSA 2008-66 |
---|
43 | </dt> |
---|
44 | <dd> |
---|
45 | 先行空白と制御文字を含む URL のパースエラー |
---|
46 | </dd> |
---|
47 | |
---|
48 | <dt> |
---|
49 | MFSA 2008-65 |
---|
50 | </dt> |
---|
51 | <dd> |
---|
52 | スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り |
---|
53 | </dd> |
---|
54 | |
---|
55 | <dt> |
---|
56 | MFSA 2008-64 |
---|
57 | </dt> |
---|
58 | <dd> |
---|
59 | XMLHttpRequest 302 レスポンスの開示 |
---|
60 | </dd> |
---|
61 | |
---|
62 | <dt> |
---|
63 | MFSA 2008-62 |
---|
64 | </dt> |
---|
65 | <dd> |
---|
66 | フィードプレビューを通じた XSS 攻撃の追加修正 |
---|
67 | </dd> |
---|
68 | |
---|
69 | <dt> |
---|
70 | MFSA 2008-61 |
---|
71 | </dt> |
---|
72 | <dd> |
---|
73 | loadBindingDocument を通じた情報の読み取り |
---|
74 | </dd> |
---|
75 | |
---|
76 | <dt> |
---|
77 | MFSA 2008-60 |
---|
78 | </dt> |
---|
79 | <dd> |
---|
80 | メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19) |
---|
81 | </dd> |
---|
82 | |
---|
83 | <dt> |
---|
84 | MFSA 2008-58 |
---|
85 | </dt> |
---|
86 | <dd> |
---|
87 | E4X デフォルト名前空間におけるパースエラー |
---|
88 | </dd> |
---|
89 | |
---|
90 | <dt> |
---|
91 | MFSA 2008-57 |
---|
92 | </dt> |
---|
93 | <dd> |
---|
94 | -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する |
---|
95 | </dd> |
---|
96 | |
---|
97 | <dt> |
---|
98 | MFSA 2008-56 |
---|
99 | </dt> |
---|
100 | <dd> |
---|
101 | nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反 |
---|
102 | </dd> |
---|
103 | |
---|
104 | <dt> |
---|
105 | MFSA 2008-55 |
---|
106 | </dt> |
---|
107 | <dd> |
---|
108 | nsFrameManager におけるクラッシュとリモートコード実行 |
---|
109 | </dd> |
---|
110 | |
---|
111 | <dt> |
---|
112 | MFSA 2008-54 |
---|
113 | </dt> |
---|
114 | <dd> |
---|
115 | http-index-format パーサにおけるバッファオーバーフロー |
---|
116 | </dd> |
---|
117 | |
---|
118 | <dt> |
---|
119 | MFSA 2008-53 |
---|
120 | </dt> |
---|
121 | <dd> |
---|
122 | セッション復元を通じた XSS と JavaScript 特権昇格 |
---|
123 | </dd> |
---|
124 | |
---|
125 | <dt> |
---|
126 | MFSA 2008-52 |
---|
127 | </dt> |
---|
128 | <dd> |
---|
129 | メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18) |
---|
130 | </dd> |
---|
131 | |
---|
132 | <dt> |
---|
133 | MFSA 2008-50 |
---|
134 | </dt> |
---|
135 | <dd> |
---|
136 | __proto__ の改ざんを通じたクラッシュとリモートコード実行 |
---|
137 | </dd> |
---|
138 | |
---|
139 | <dt> |
---|
140 | MFSA 2008-49 |
---|
141 | </dt> |
---|
142 | <dd> |
---|
143 | Flash Player のモジュール動的アンロードを通じた任意のコード実行 |
---|
144 | </dt> |
---|
145 | |
---|
146 | <dt> |
---|
147 | MFSA 2008-48 |
---|
148 | </dt> |
---|
149 | <dd> |
---|
150 | Canvas と HTTP リダイレクトを通じた画像の読み取り |
---|
151 | </dd> |
---|
152 | |
---|
153 | <dt> |
---|
154 | MFSA 2008-47 |
---|
155 | </dt> |
---|
156 | <dd> |
---|
157 | ローカルショートカットファイルを通じた情報の読み取り |
---|
158 | </dd> |
---|
159 | </dl> |
---|
160 | |
---|
161 | <directory> |
---|
162 | Vine-4.2/updates/RPMS/i386 |
---|
163 | Vine-4.2/updates/RPMS/ppc |
---|
164 | |
---|
165 | <update> |
---|
166 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
167 | 40761312 a1707c402675f4851eaefa4cbb67b105b9a5e363 firefox-2.0.0.20-1vl4.src.rpm |
---|
168 | |
---|
169 | 10982524 4a4b6e1eb86eaa3cf2fd5211c78f6523d0dd24a4 firefox-2.0.0.20-1vl4.i386.rpm |
---|
170 | 3767948 ed3c7ba63ab98ad63f42eab90fc23bf340bc5d56 firefox-devel-2.0.0.20-1vl4.i386.rpm |
---|
171 | |
---|
172 | 12221671 d0d60e232eb41d98d047958bd44828c8a36ce968 firefox-2.0.0.20-1vl4.ppc.rpm |
---|
173 | 3781638 d223ee1b6d3c22615a5d73e37498c2eed339081c firefox-devel-2.0.0.20-1vl4.ppc.rpm |
---|