source: projects/web/trunk/errata/5x/20100721-1.dat @ 1425

Revision 1425, 6.3 KB checked in by daisuke, 14 years ago (diff)
Line 
1<date>
22010,07,21
3
4<title>
5firefox および xulrunner にセキュリティホール
6
7<target>
85.1/i386, 5.1/x86_64, 5.1/ppc
9
10<url>
11http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10
12http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html
13http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html
14http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html
15http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html
16http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html
17http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html
18http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html
19http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html
20http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html
21http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html
22http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html
23http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html
24http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html
25http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html
26http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html
27http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html
28http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html
29
30<info>
31<p>
32Firefox および Xulrunner に複数の脆弱性が発見されました。
33</p>
34<dl> 
35    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html" class="low">MFSA 2010-33</a></dt>
36    <dd>Math.random() を使用したサイト間でのユーザトラッキング</dd>
37    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html" class="moderate">MFSA 2010-32</a></dt>
38    <dd>Content-Type: multipart 設定時に Content-Disposition: attachment が無視される</dd>
39    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html" class="moderate">MFSA 2010-31</a></dt>
40    <dd>focus() の挙動がキーボード操作の注入もしくは漏えいに使用される</dd>
41    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html" class="critical">MFSA 2010-30</a></dt>
42    <dd>XSLT ノードの並べ替えにおける整数オーバーフロー</dd>
43    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html" class="critical">MFSA 2010-29</a></dt>
44    <dd>nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー</dd>
45    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html" class="critical">MFSA 2010-28</a></dt>
46    <dd>プラグインインスタンス間での解放済みオブジェクトの再使用</dd>
47    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html" class="critical">MFSA 2010-27</a></dt>
48    <dd>nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用</dd>
49    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html" class="critical">MFSA 2010-26</a></dt>
50    <dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)</dd>
51    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html" class="critical">MFSA 2010-25</a></dt>
52    <dd>スコープの混同による解放済みオブジェクトの再使用</dd>
53    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html" class="low">MFSA 2010-24</a></dt>
54    <dd>XMLDocument::load() による nsIContentPolicy のチェック不足</dd>
55    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html" class="low">MFSA 2010-23</a></dt>
56    <dd>画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる</dd>
57    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html" class="low">MFSA 2010-22</a></dt>
58    <dd>NSS の更新による TLS 再交渉指示への対応</dd>
59    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html" class="critical">MFSA 2010-20</a>
60    </dt><dd>URL の強制ドラッグ&ドロップによるクローム特権昇格</dd>
61    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html" class="critical">MFSA 2010-19</a>
62    </dt><dd>nsPluginArray におけるダングリングポインタの脆弱性</dd>
63    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html" class="critical">MFSA 2010-18</a>
64    </dt><dd>nsTreeContentView におけるダングリングポインタの脆弱性</dd>
65    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html" class="critical">MFSA 2010-17</a>
66    </dt><dd>nsTreeSelection における解放済みメモリの使用によるリモートコード実行</dd>
67    <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html" class="critical">MFSA 2010-16</a>
68    </dt><dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)</dd>
69</dl>
70<p>
71この更新により、firefox は 3.5.10 へ、xulrunner は 1.9.1.10 へ更新されます。
72</p>
73
74<directory>
75Vine-5.1/updates/RPMS/i386
76Vine-5.1/updates/RPMS/x86_64
77Vine-5.1/updates/RPMS/ppc
78
79<update>
80 [ size ] [ SHA1 checksum ]                        [ file name ]
81 50272033 4a1919682d73f06e9c700ecaa783ee2385b1e4d5 firefox-3.5.10-1vl5.src.rpm
82
83  1164850 b8346c5de858001e202c7f423d8286e694aa9740 firefox-3.5.10-1vl5.i386.rpm
84
85  1154110 601c80772d48d5baaba643e45088423bc30c1fd4 firefox-3.5.10-1vl5.x86_64.rpm
86
87 [ size ] [ SHA1 checksum ]                        [ file name ]
88 50207551 205168e1cd291178731843c5b2cfc541c58205db xulrunner-1.9.1.10-1vl5.src.rpm
89
90 10492026 c4bfa85da53ceb7e1043db73d865728d3479ad5b xulrunner-1.9.1.10-1vl5.i386.rpm
91  4431189 df9988744a04ab33914a0f792a65370898a627d4 xulrunner-devel-1.9.1.10-1vl5.i386.rpm
92  4102510 6046cae6dd61c4689769b0c5823115ec2863f326 xulrunner-devel-unstable-1.9.1.10-1vl5.i386.rpm
93
94 10127121 b25dcbdd94fda2947190d94470f49f9b90b2f297 xulrunner-1.9.1.10-1vl5.x86_64.rpm
95  4402073 54c66fac458b70d280b8cee493eadecbe5c6abad xulrunner-devel-1.9.1.10-1vl5.x86_64.rpm
96  4059801 acf5292351619ee1de6bb6dad3e1426c9fd9c9ef xulrunner-devel-unstable-1.9.1.10-1vl5.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.