firefox/xulrunner にセキュリティホール <target> 5.0/i386, 5.0/x86_64, 5.0/ppc <url> http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html <info> Firefox community edition 3.5.2 (およびxulrunner-1.9.1.2) を 3.5.7 に更新しました。<br /> この更新により、以下の脆弱性が解決されます。また、Community Edition プログラムの終了にともない、Fx3.5 for Vine Linux としてこれまで同様商標を用いず、 Mozilla のソースコードベースのブラウザとして更新しました。 <dl> <dt>MFSA 2009-71</dt> <dd> GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙</dd> <dt>MFSA 2009-70</dt> <dd> クロームの window.opener を通じた特権昇格</dd> <dt>MFSA 2009-69</dt> <dd> ロケーションバー偽装問題</dd> <dt>MFSA 2009-68</dt> <dd> NTLM リフレクション脆弱性</dd> <dt>MFSA 2009-67</dt> <dd> libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ</dd> <dt>MFSA 2009-66</dt> <dd> liboggplay メディアライブラリにおけるメモリ安全性の修正</dd> <dt>MFSA 2009-65</dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)</dd> <dt>MFSA 2009-64</dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)</dd> <dt>MFSA 2009-63</dt> <dd> メディアライブラリの更新によるメモリ安全性問題の修正</dd> <dt>MFSA 2009-62</dt> <dd> RTL 文字によるダウンロードファイル名の偽装</dd> <dt>MFSA 2009-61</dt> <dd> document.getSelection() を通じたクロスドメインのデータ漏えい</dd> <dt>MFSA 2009-59</dt> <dd> 文字列数値変換によって発生するヒープバッファオーバーフロー</dd> <dt>MFSA 2009-57</dt> <dd> XPCVariant::VariantDataToJS() におけるクローム特権昇格</dd> <dt>MFSA 2009-56</dt> <dd> GIF カラーマップパーサにおけるヒープバッファオーバーフロー</dd> <dt>MFSA 2009-55</dt> <dd> プロキシ自動設定の正規表現解析におけるクラッシュ</dd> <dt>MFSA 2009-54</dt> <dd> Web ワーカーの再帰呼び出しによるクラッシュ</dd> <dt>MFSA 2009-53</dt> <dd> ダウンロード済みローカルファイルの改ざん</dd> <dt>MFSA 2009-52</dt> <dd> フォーム履歴の漏えい</dd> <dt>MFSA 2009-51</dt> <dd> FeedWriter によるクローム特権昇格</dd> <dt>MFSA 2009-50</dt> <dd> 過大な行高の Unicode 文字を通じたロケーションバーの偽装</dd> <dt>MFSA 2009-49</dt> <dd> ツリー列のダングリングポインタ脆弱性</dd> <dt>MFSA 2009-47</dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14) </dd> </dl> <directory> Vine-5.0/updates/RPMS/i386 Vine-5.0/updates/RPMS/x86_64 Vine-5.0/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 49770665 8c327246a4c0757606096896f976ee4ea2dc6ebb firefox-3.5.7-2vl5.src.rpm 49706164 db82b1f9fc91c5e307bd816a7236c8ea1c6bd1bc xulrunner-1.9.1.7-2vl5.src.rpm 1169199 ebf53049129e6e1630cecc529e51fa29213a8d9d firefox-3.5.7-2vl5.i386.rpm 9586590 18f0bd28ae14dad99f4c88c4ae49d0b8185758cd xulrunner-1.9.1.7-2vl5.i386.rpm 3802077 ad6483e0b03a54c8989d2de541fafdaf5174d021 xulrunner-devel-1.9.1.7-2vl5.i386.rpm 3878677 69f351d9008a11bcf9775b6ef1c5b66bc6b318e5 xulrunner-devel-unstable-1.9.1.7-2vl5.i386.rpm 1149339 0c81a4f81d347107f16ef2a19371f434691d9f42 firefox-3.5.7-2vl5.ppc.rpm 8695461 f24334f0f11150f4e6ca724aae22bc70d3952cd0 xulrunner-1.9.1.7-2vl5.ppc.rpm 3739515 363811d5613ac58ccdc65ec52f8c6f2587283419 xulrunner-devel-1.9.1.7-2vl5.ppc.rpm 3842857 44798a8a9088bb0ab42b375de06fc84ed17663ed xulrunner-devel-unstable-1.9.1.7-2vl5.ppc.rpm 1159547 056afda161faa2a9109a98b97b1c609f9f5076bf firefox-3.5.7-2vl5.x86_64.rpm 9083980 c013fbbba5c68f16be886e417571b670005d3c36 xulrunner-1.9.1.7-2vl5.x86_64.rpm 3746817 63de72cc717a51d28fefc4bd68d3944cfa91e93f xulrunner-devel-1.9.1.7-2vl5.x86_64.rpm 3836298 ef75e7df56c804a16671fe2be4175b748bace829 xulrunner-devel-unstable-1.9.1.7-2vl5.x86

2010,01,22 firefox/xulrunner にセキュリティホール <target> 5.0/i386, 5.0/x86_64, 5.0/ppc <url> http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html <info> Firefox community edition 3.5.2 (およびxulrunner-1.9.1.2) を 3.5.7 に更新しました。<br /> この更新により、以下の脆弱性が解決されます。また、Community Edition プログラムの終了にともない、Fx3.5 for Vine Linux としてこれまで同様商標を用いず、 Mozilla のソースコードベースのブラウザとして更新しました。 <dl> <dt>MFSA 2009-71</dt> <dd> GeckoActiveXObject の例外メッセージを利用したインストール済み COM オブジェクトの列挙</dd> <dt>MFSA 2009-70</dt> <dd> クロームの window.opener を通じた特権昇格</dd> <dt>MFSA 2009-69</dt> <dd> ロケーションバー偽装問題</dd> <dt>MFSA 2009-68</dt> <dd> NTLM リフレクション脆弱性</dd> <dt>MFSA 2009-67</dt> <dd> libtheora 動画ライブラリにおける整数オーバーフローとクラッシュ</dd> <dt>MFSA 2009-66</dt> <dd> liboggplay メディアライブラリにおけるメモリ安全性の修正</dd> <dt>MFSA 2009-65</dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.1.6/ 1.9.0.16)</dd> <dt>MFSA 2009-64</dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)</dd> <dt>MFSA 2009-63</dt> <dd> メディアライブラリの更新によるメモリ安全性問題の修正</dd> <dt>MFSA 2009-62</dt> <dd> RTL 文字によるダウンロードファイル名の偽装</dd> <dt>MFSA 2009-61</dt> <dd> document.getSelection() を通じたクロスドメインのデータ漏えい</dd> <dt>MFSA 2009-59</dt> <dd> 文字列数値変換によって発生するヒープバッファオーバーフロー</dd> <dt>MFSA 2009-57</dt> <dd> XPCVariant::VariantDataToJS() におけるクローム特権昇格</dd> <dt>MFSA 2009-56</dt> <dd> GIF カラーマップパーサにおけるヒープバッファオーバーフロー</dd> <dt>MFSA 2009-55</dt> <dd> プロキシ自動設定の正規表現解析におけるクラッシュ</dd> <dt>MFSA 2009-54</dt> <dd> Web ワーカーの再帰呼び出しによるクラッシュ</dd> <dt>MFSA 2009-53</dt> <dd> ダウンロード済みローカルファイルの改ざん</dd> <dt>MFSA 2009-52</dt> <dd> フォーム履歴の漏えい</dd> <dt>MFSA 2009-51</dt> <dd> FeedWriter によるクローム特権昇格</dd> <dt>MFSA 2009-50</dt> <dd> 過大な行高の Unicode 文字を通じたロケーションバーの偽装</dd> <dt>MFSA 2009-49</dt> <dd> ツリー列のダングリングポインタ脆弱性</dd> <dt>MFSA 2009-47</dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14) </dd> </dl> <directory> Vine-5.0/updates/RPMS/i386 Vine-5.0/updates/RPMS/x86_64 Vine-5.0/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 49770665 8c327246a4c0757606096896f976ee4ea2dc6ebb firefox-3.5.7-2vl5.src.rpm 49706164 db82b1f9fc91c5e307bd816a7236c8ea1c6bd1bc xulrunner-1.9.1.7-2vl5.src.rpm 1169199 ebf53049129e6e1630cecc529e51fa29213a8d9d firefox-3.5.7-2vl5.i386.rpm 9586590 18f0bd28ae14dad99f4c88c4ae49d0b8185758cd xulrunner-1.9.1.7-2vl5.i386.rpm 3802077 ad6483e0b03a54c8989d2de541fafdaf5174d021 xulrunner-devel-1.9.1.7-2vl5.i386.rpm 3878677 69f351d9008a11bcf9775b6ef1c5b66bc6b318e5 xulrunner-devel-unstable-1.9.1.7-2vl5.i386.rpm 1149339 0c81a4f81d347107f16ef2a19371f434691d9f42 firefox-3.5.7-2vl5.ppc.rpm 8695461 f24334f0f11150f4e6ca724aae22bc70d3952cd0 xulrunner-1.9.1.7-2vl5.ppc.rpm 3739515 363811d5613ac58ccdc65ec52f8c6f2587283419 xulrunner-devel-1.9.1.7-2vl5.ppc.rpm 3842857 44798a8a9088bb0ab42b375de06fc84ed17663ed xulrunner-devel-unstable-1.9.1.7-2vl5.ppc.rpm 1159547 056afda161faa2a9109a98b97b1c609f9f5076bf firefox-3.5.7-2vl5.x86_64.rpm 9083980 c013fbbba5c68f16be886e417571b670005d3c36 xulrunner-1.9.1.7-2vl5.x86_64.rpm 3746817 63de72cc717a51d28fefc4bd68d3944cfa91e93f xulrunner-devel-1.9.1.7-2vl5.x86_64.rpm 3836298 ef75e7df56c804a16671fe2be4175b748bace829 xulrunner-devel-unstable-1.9.1.7-2vl5.x86_64.rpm