[1408] | 1 | <date> |
---|
| 2 | 2010,07,21 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | firefox および xulrunner にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 5.1/i386, 5.1/x86_64, 5.1/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10 |
---|
| 12 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html |
---|
| 13 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html |
---|
| 14 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html |
---|
| 15 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html |
---|
| 16 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html |
---|
| 17 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html |
---|
| 18 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html |
---|
| 19 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html |
---|
| 20 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html |
---|
| 21 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html |
---|
| 22 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html |
---|
| 23 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html |
---|
| 24 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html |
---|
| 25 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html |
---|
| 26 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html |
---|
| 27 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html |
---|
| 28 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html |
---|
| 29 | |
---|
| 30 | <info> |
---|
| 31 | <p> |
---|
| 32 | Firefox および Xulrunner に複数の脆弱性が発見されました。 |
---|
| 33 | </p> |
---|
| 34 | <dl> |
---|
| 35 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html" class="low">MFSA 2010-33</a></dt> |
---|
| 36 | <dd>Math.random() を使用したサイト間でのユーザトラッキング</dd> |
---|
| 37 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html" class="moderate">MFSA 2010-32</a></dt> |
---|
| 38 | <dd>Content-Type: multipart 設定時に Content-Disposition: attachment が無視される</dd> |
---|
| 39 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html" class="moderate">MFSA 2010-31</a></dt> |
---|
| 40 | <dd>focus() の挙動がキーボード操作の注入もしくは漏えいに使用される</dd> |
---|
| 41 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html" class="critical">MFSA 2010-30</a></dt> |
---|
| 42 | <dd>XSLT ノードの並べ替えにおける整数オーバーフロー</dd> |
---|
| 43 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html" class="critical">MFSA 2010-29</a></dt> |
---|
| 44 | <dd>nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー</dd> |
---|
| 45 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html" class="critical">MFSA 2010-28</a></dt> |
---|
| 46 | <dd>プラグインインスタンス間での解放済みオブジェクトの再使用</dd> |
---|
| 47 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html" class="critical">MFSA 2010-27</a></dt> |
---|
| 48 | <dd>nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用</dd> |
---|
| 49 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html" class="critical">MFSA 2010-26</a></dt> |
---|
| 50 | <dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)</dd> |
---|
| 51 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html" class="critical">MFSA 2010-25</a></dt> |
---|
| 52 | <dd>スコープの混同による解放済みオブジェクトの再使用</dd> |
---|
| 53 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html" class="low">MFSA 2010-24</a></dt> |
---|
| 54 | <dd>XMLDocument::load() による nsIContentPolicy のチェック不足</dd> |
---|
| 55 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html" class="low">MFSA 2010-23</a></dt> |
---|
| 56 | <dd>画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる</dd> |
---|
| 57 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html" class="low">MFSA 2010-22</a></dt> |
---|
| 58 | <dd>NSS の更新による TLS 再交渉指示への対応</dd> |
---|
| 59 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html" class="critical">MFSA 2010-20</a> |
---|
| 60 | </dt><dd>URL の強制ドラッグ&ドロップによるクローム特権昇格</dd> |
---|
| 61 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html" class="critical">MFSA 2010-19</a> |
---|
| 62 | </dt><dd>nsPluginArray におけるダングリングポインタの脆弱性</dd> |
---|
| 63 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html" class="critical">MFSA 2010-18</a> |
---|
| 64 | </dt><dd>nsTreeContentView におけるダングリングポインタの脆弱性</dd> |
---|
| 65 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html" class="critical">MFSA 2010-17</a> |
---|
| 66 | </dt><dd>nsTreeSelection における解放済みメモリの使用によるリモートコード実行</dd> |
---|
| 67 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html" class="critical">MFSA 2010-16</a> |
---|
| 68 | </dt><dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)</dd> |
---|
| 69 | </dl> |
---|
| 70 | <p> |
---|
| 71 | この更新により、firefox は 3.5.10 へ、xulrunner は 1.9.1.10 へ更新されます。 |
---|
| 72 | </p> |
---|
| 73 | |
---|
| 74 | <directory> |
---|
| 75 | Vine-5.1/updates/RPMS/i386 |
---|
| 76 | Vine-5.1/updates/RPMS/x86_64 |
---|
| 77 | Vine-5.1/updates/RPMS/ppc |
---|
| 78 | |
---|
| 79 | <update> |
---|
| 80 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 81 | 50272033 4a1919682d73f06e9c700ecaa783ee2385b1e4d5 firefox-3.5.10-1vl5.src.rpm |
---|
[1425] | 82 | |
---|
[1408] | 83 | 1164850 b8346c5de858001e202c7f423d8286e694aa9740 firefox-3.5.10-1vl5.i386.rpm |
---|
[1425] | 84 | |
---|
[1408] | 85 | 1154110 601c80772d48d5baaba643e45088423bc30c1fd4 firefox-3.5.10-1vl5.x86_64.rpm |
---|
| 86 | |
---|
| 87 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 88 | 50207551 205168e1cd291178731843c5b2cfc541c58205db xulrunner-1.9.1.10-1vl5.src.rpm |
---|
[1425] | 89 | |
---|
[1408] | 90 | 10492026 c4bfa85da53ceb7e1043db73d865728d3479ad5b xulrunner-1.9.1.10-1vl5.i386.rpm |
---|
| 91 | 4431189 df9988744a04ab33914a0f792a65370898a627d4 xulrunner-devel-1.9.1.10-1vl5.i386.rpm |
---|
| 92 | 4102510 6046cae6dd61c4689769b0c5823115ec2863f326 xulrunner-devel-unstable-1.9.1.10-1vl5.i386.rpm |
---|
[1425] | 93 | |
---|
[1408] | 94 | 10127121 b25dcbdd94fda2947190d94470f49f9b90b2f297 xulrunner-1.9.1.10-1vl5.x86_64.rpm |
---|
| 95 | 4402073 54c66fac458b70d280b8cee493eadecbe5c6abad xulrunner-devel-1.9.1.10-1vl5.x86_64.rpm |
---|
| 96 | 4059801 acf5292351619ee1de6bb6dad3e1426c9fd9c9ef xulrunner-devel-unstable-1.9.1.10-1vl5.x86_64.rpm |
---|