source: projects/web/trunk/errata/5x/20100122-5.dat @ 1284

Revision 1284, 4.2 KB checked in by daisuke, 14 years ago (diff)

Initial import
Line 
1<date>
22010,01,22
3
4<title>
5firefox/xulrunner にセキュリティホール
6
7<target>
85.0/i386, 5.0/x86_64, 5.0/ppc
9
10<url>
11http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html
12
13<info>
14Firefox community edition 3.5.2 (およびxulrunner-1.9.1.2) を 3.5.7 に更新しました。<br />
15この更新により、以下の脆弱性が解決されます。また、Community Edition プログラム
16の終了にともない、Fx3.5 for Vine Linux としてこれまで同様商標を用いず、
17Mozilla のソースコードベースのブラウザとして更新しました。
18
19<dl>
20<dt>MFSA 2009-71</dt>
21<dd>    GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙</dd>
22<dt>MFSA 2009-70</dt>
23<dd>    クロームの window.opener を通じた特権昇格</dd>
24<dt>MFSA 2009-69</dt>
25<dd>    ロケーションバー偽装問題</dd>
26<dt>MFSA 2009-68</dt>
27<dd>    NTLM リフレクション脆弱性</dd>
28<dt>MFSA 2009-67</dt>
29<dd>    libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ</dd>
30<dt>MFSA 2009-66</dt>
31<dd>    liboggplay メディアライブラリにおけるメモリ安全性の修正</dd>
32<dt>MFSA 2009-65</dt>
33<dd>    メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)</dd>
34<dt>MFSA 2009-64</dt>
35<dd>    メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)</dd>
36<dt>MFSA 2009-63</dt>
37<dd>    メディアライブラリの更新によるメモリ安全性問題の修正</dd>
38<dt>MFSA 2009-62</dt>
39<dd>    RTL 文字によるダウンロードファイル名の偽装</dd>
40<dt>MFSA 2009-61</dt>
41<dd>    document.getSelection() を通じたクロスドメインのデータ漏えい</dd>
42<dt>MFSA 2009-59</dt>
43<dd>    文字列数値変換によって発生するヒープバッファオーバーフロー</dd>
44<dt>MFSA 2009-57</dt>
45<dd>    XPCVariant::VariantDataToJS() におけるクローム特権昇格</dd>
46<dt>MFSA 2009-56</dt>
47<dd>    GIF カラーマップパーサにおけるヒープバッファオーバーフロー</dd>
48<dt>MFSA 2009-55</dt>
49<dd>    プロキシ自動設定の正規表現解析におけるクラッシュ</dd>
50<dt>MFSA 2009-54</dt>
51<dd>    Web ワーカーの再帰呼び出しによるクラッシュ</dd>
52<dt>MFSA 2009-53</dt>
53<dd>    ダウンロード済みローカルファイルの改ざん</dd>
54<dt>MFSA 2009-52</dt>
55<dd>    フォーム履歴の漏えい</dd>
56<dt>MFSA 2009-51</dt>
57<dd>    FeedWriter によるクローム特権昇格</dd>
58<dt>MFSA 2009-50</dt>
59<dd>    過大な行高の Unicode 文字を通じたロケーションバーの偽装</dd>
60<dt>MFSA 2009-49</dt>
61<dd>    ツリー列のダングリングポインタ脆弱性</dd>
62<dt>MFSA 2009-47</dt>
63<dd>    メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14) </dd>
64</dl>
65
66<directory>
67Vine-5.0/updates/RPMS/i386
68Vine-5.0/updates/RPMS/x86_64
69Vine-5.0/updates/RPMS/ppc
70
71<update>
72 [ size ] [ SHA1 checksum ]                        [ file name ]
73 49770665 8c327246a4c0757606096896f976ee4ea2dc6ebb firefox-3.5.7-2vl5.src.rpm
74 49706164 db82b1f9fc91c5e307bd816a7236c8ea1c6bd1bc xulrunner-1.9.1.7-2vl5.src.rpm
75
76  1169199 ebf53049129e6e1630cecc529e51fa29213a8d9d firefox-3.5.7-2vl5.i386.rpm
77  9586590 18f0bd28ae14dad99f4c88c4ae49d0b8185758cd xulrunner-1.9.1.7-2vl5.i386.rpm
78  3802077 ad6483e0b03a54c8989d2de541fafdaf5174d021 xulrunner-devel-1.9.1.7-2vl5.i386.rpm
79  3878677 69f351d9008a11bcf9775b6ef1c5b66bc6b318e5 xulrunner-devel-unstable-1.9.1.7-2vl5.i386.rpm
80
81 1149339 0c81a4f81d347107f16ef2a19371f434691d9f42 firefox-3.5.7-2vl5.ppc.rpm
82 8695461 f24334f0f11150f4e6ca724aae22bc70d3952cd0 xulrunner-1.9.1.7-2vl5.ppc.rpm
83 3739515 363811d5613ac58ccdc65ec52f8c6f2587283419 xulrunner-devel-1.9.1.7-2vl5.ppc.rpm
84 3842857 44798a8a9088bb0ab42b375de06fc84ed17663ed xulrunner-devel-unstable-1.9.1.7-2vl5.ppc.rpm
85
86  1159547 056afda161faa2a9109a98b97b1c609f9f5076bf firefox-3.5.7-2vl5.x86_64.rpm
87  9083980 c013fbbba5c68f16be886e417571b670005d3c36 xulrunner-1.9.1.7-2vl5.x86_64.rpm
88  3746817 63de72cc717a51d28fefc4bd68d3944cfa91e93f xulrunner-devel-1.9.1.7-2vl5.x86_64.rpm
89  3836298 ef75e7df56c804a16671fe2be4175b748bace829 xulrunner-devel-unstable-1.9.1.7-2vl5.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.