1 | <date> |
---|
2 | 2010,07,21 |
---|
3 | |
---|
4 | <title> |
---|
5 | firefox および xulrunner にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 5.1/i386, 5.1/x86_64, 5.1/ppc |
---|
9 | |
---|
10 | <url> |
---|
11 | http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10 |
---|
12 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html |
---|
13 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html |
---|
14 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html |
---|
15 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html |
---|
16 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html |
---|
17 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html |
---|
18 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html |
---|
19 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html |
---|
20 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html |
---|
21 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html |
---|
22 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html |
---|
23 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html |
---|
24 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html |
---|
25 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html |
---|
26 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html |
---|
27 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html |
---|
28 | http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html |
---|
29 | |
---|
30 | <info> |
---|
31 | <p> |
---|
32 | Firefox および Xulrunner に複数の脆弱性が発見されました。 |
---|
33 | </p> |
---|
34 | <dl> |
---|
35 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html" class="low">MFSA 2010-33</a></dt> |
---|
36 | <dd>Math.random() を使用したサイト間でのユーザトラッキング</dd> |
---|
37 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html" class="moderate">MFSA 2010-32</a></dt> |
---|
38 | <dd>Content-Type: multipart 設定時に Content-Disposition: attachment が無視される</dd> |
---|
39 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html" class="moderate">MFSA 2010-31</a></dt> |
---|
40 | <dd>focus() の挙動がキーボード操作の注入もしくは漏えいに使用される</dd> |
---|
41 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html" class="critical">MFSA 2010-30</a></dt> |
---|
42 | <dd>XSLT ノードの並べ替えにおける整数オーバーフロー</dd> |
---|
43 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html" class="critical">MFSA 2010-29</a></dt> |
---|
44 | <dd>nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー</dd> |
---|
45 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html" class="critical">MFSA 2010-28</a></dt> |
---|
46 | <dd>プラグインインスタンス間での解放済みオブジェクトの再使用</dd> |
---|
47 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html" class="critical">MFSA 2010-27</a></dt> |
---|
48 | <dd>nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用</dd> |
---|
49 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html" class="critical">MFSA 2010-26</a></dt> |
---|
50 | <dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)</dd> |
---|
51 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html" class="critical">MFSA 2010-25</a></dt> |
---|
52 | <dd>スコープの混同による解放済みオブジェクトの再使用</dd> |
---|
53 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html" class="low">MFSA 2010-24</a></dt> |
---|
54 | <dd>XMLDocument::load() による nsIContentPolicy のチェック不足</dd> |
---|
55 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html" class="low">MFSA 2010-23</a></dt> |
---|
56 | <dd>画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる</dd> |
---|
57 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html" class="low">MFSA 2010-22</a></dt> |
---|
58 | <dd>NSS の更新による TLS 再交渉指示への対応</dd> |
---|
59 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html" class="critical">MFSA 2010-20</a> |
---|
60 | </dt><dd>URL の強制ドラッグ&ドロップによるクローム特権昇格</dd> |
---|
61 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html" class="critical">MFSA 2010-19</a> |
---|
62 | </dt><dd>nsPluginArray におけるダングリングポインタの脆弱性</dd> |
---|
63 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html" class="critical">MFSA 2010-18</a> |
---|
64 | </dt><dd>nsTreeContentView におけるダングリングポインタの脆弱性</dd> |
---|
65 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html" class="critical">MFSA 2010-17</a> |
---|
66 | </dt><dd>nsTreeSelection における解放済みメモリの使用によるリモートコード実行</dd> |
---|
67 | <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html" class="critical">MFSA 2010-16</a> |
---|
68 | </dt><dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)</dd> |
---|
69 | </dl> |
---|
70 | <p> |
---|
71 | この更新により、firefox は 3.5.10 へ、xulrunner は 1.9.1.10 へ更新されます。 |
---|
72 | </p> |
---|
73 | |
---|
74 | <directory> |
---|
75 | Vine-5.1/updates/RPMS/i386 |
---|
76 | Vine-5.1/updates/RPMS/x86_64 |
---|
77 | Vine-5.1/updates/RPMS/ppc |
---|
78 | |
---|
79 | <update> |
---|
80 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
81 | 50272033 4a1919682d73f06e9c700ecaa783ee2385b1e4d5 firefox-3.5.10-1vl5.src.rpm |
---|
82 | |
---|
83 | 1164850 b8346c5de858001e202c7f423d8286e694aa9740 firefox-3.5.10-1vl5.i386.rpm |
---|
84 | |
---|
85 | 1154110 601c80772d48d5baaba643e45088423bc30c1fd4 firefox-3.5.10-1vl5.x86_64.rpm |
---|
86 | |
---|
87 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
88 | 50207551 205168e1cd291178731843c5b2cfc541c58205db xulrunner-1.9.1.10-1vl5.src.rpm |
---|
89 | |
---|
90 | 10492026 c4bfa85da53ceb7e1043db73d865728d3479ad5b xulrunner-1.9.1.10-1vl5.i386.rpm |
---|
91 | 4431189 df9988744a04ab33914a0f792a65370898a627d4 xulrunner-devel-1.9.1.10-1vl5.i386.rpm |
---|
92 | 4102510 6046cae6dd61c4689769b0c5823115ec2863f326 xulrunner-devel-unstable-1.9.1.10-1vl5.i386.rpm |
---|
93 | |
---|
94 | 10127121 b25dcbdd94fda2947190d94470f49f9b90b2f297 xulrunner-1.9.1.10-1vl5.x86_64.rpm |
---|
95 | 4402073 54c66fac458b70d280b8cee493eadecbe5c6abad xulrunner-devel-1.9.1.10-1vl5.x86_64.rpm |
---|
96 | 4059801 acf5292351619ee1de6bb6dad3e1426c9fd9c9ef xulrunner-devel-unstable-1.9.1.10-1vl5.x86_64.rpm |
---|