firefox および xulrunner にセキュリティホール <target> 5.1/i386, 5.1/x86_64, 5.1/ppc <url> http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10 http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html <info> Firefox および Xulrunner に複数の脆弱性が発見されました。 <dl> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html" class="low">MFSA 2010-33</a></dt> <dd>Math.random() を使用したサイト間でのユーザトラッキング</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html" class="moderate">MFSA 2010-32</a></dt> <dd>Content-Type: multipart 設定時に Content-Disposition: attachment が無視される</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html" class="moderate">MFSA 2010-31</a></dt> <dd>focus() の挙動がキーボード操作の注入もしくは漏えいに使用される</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html" class="critical">MFSA 2010-30</a></dt> <dd>XSLT ノードの並べ替えにおける整数オーバーフロー</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html" class="critical">MFSA 2010-29</a></dt> <dd>nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html" class="critical">MFSA 2010-28</a></dt> <dd>プラグインインスタンス間での解放済みオブジェクトの再使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html" class="critical">MFSA 2010-27</a></dt> <dd>nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html" class="critical">MFSA 2010-26</a></dt> <dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html" class="critical">MFSA 2010-25</a></dt> <dd>スコープの混同による解放済みオブジェクトの再使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html" class="low">MFSA 2010-24</a></dt> <dd>XMLDocument::load() による nsIContentPolicy のチェック不足</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html" class="low">MFSA 2010-23</a></dt> <dd>画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html" class="low">MFSA 2010-22</a></dt> <dd>NSS の更新による TLS 再交渉指示への対応</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html" class="critical">MFSA 2010-20</a> </dt><dd>URL の強制ドラッグ＆ドロップによるクローム特権昇格</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html" class="critical">MFSA 2010-19</a> </dt><dd>nsPluginArray におけるダングリングポインタの脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html" class="critical">MFSA 2010-18</a> </dt><dd>nsTreeContentView におけるダングリングポインタの脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html" class="critical">MFSA 2010-17</a> </dt><dd>nsTreeSelection における解放済みメモリの使用によるリモートコード実行</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html" class="critical">MFSA 2010-16</a> </dt><dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)</dd> </dl> この更新により、firefox は 3.5.10 へ、xulrunner は 1.9.1.10 へ更新されます。 <directory> Vine-5.1/updates/RPMS/i386 Vine-5.1/updates/RPMS/x86_64 Vine-5.1/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 50272033 4a1919682d73f06e9c700ecaa783ee2385b1e4d5 firefox-3.5.10-1vl5.src.rpm 1164850 b8346c5de858001e202c7f423d8286e694aa9740 firefox-3.5.10-1vl5.i386.rpm 1154110 601c80772d48d5baaba643e45088423bc30c1fd4 firefox-3.5.10-1vl5.x86_64.rpm [ size ] [ SHA1 checksum ] [ file name ] 50207551 205168e1cd291178731843c5b2cfc541c58205db xulrunner-1.9.1.10-1vl5.src.rpm 10492026 c4bfa85da53ceb7e1043db73d865728d3479ad5b xulrunner-1.9.1.10-1vl5.i386.rpm 4431189 df9988744a04ab33914a0f792a65370898a627d4 xulrunner-devel-1.9.1.10-1vl5.i386.rpm 4102510 6046cae6dd61c4689769b0c5823115ec2863f326 xulrunner-devel-unstable-1.9.1.10-1vl5.i386.rpm 10127121 b25dcbdd94fda2947190d94470f49f9b90b2f297 xulrunner-1.9.1.10-1vl5.x86_64.rpm 4402073 54c66fac458b70d280b8cee493eadecbe5c6abad xulrunner-devel-1.9.1.10-1vl5.x86_64.rpm 4059801 acf5292351619ee1de6bb6dad3e1426c9fd9c9ef xulrunner-devel-unstable-1.9.1.10-1vl5.x86

2010,07,21 firefox および xulrunner にセキュリティホール <target> 5.1/i386, 5.1/x86_64, 5.1/ppc <url> http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10 http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html <info> Firefox および Xulrunner に複数の脆弱性が発見されました。 <dl> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html" class="low">MFSA 2010-33</a></dt> <dd>Math.random() を使用したサイト間でのユーザトラッキング</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html" class="moderate">MFSA 2010-32</a></dt> <dd>Content-Type: multipart 設定時に Content-Disposition: attachment が無視される</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html" class="moderate">MFSA 2010-31</a></dt> <dd>focus() の挙動がキーボード操作の注入もしくは漏えいに使用される</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html" class="critical">MFSA 2010-30</a></dt> <dd>XSLT ノードの並べ替えにおける整数オーバーフロー</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html" class="critical">MFSA 2010-29</a></dt> <dd>nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html" class="critical">MFSA 2010-28</a></dt> <dd>プラグインインスタンス間での解放済みオブジェクトの再使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html" class="critical">MFSA 2010-27</a></dt> <dd>nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html" class="critical">MFSA 2010-26</a></dt> <dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html" class="critical">MFSA 2010-25</a></dt> <dd>スコープの混同による解放済みオブジェクトの再使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html" class="low">MFSA 2010-24</a></dt> <dd>XMLDocument::load() による nsIContentPolicy のチェック不足</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html" class="low">MFSA 2010-23</a></dt> <dd>画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html" class="low">MFSA 2010-22</a></dt> <dd>NSS の更新による TLS 再交渉指示への対応</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html" class="critical">MFSA 2010-20</a> </dt><dd>URL の強制ドラッグ＆ドロップによるクローム特権昇格</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html" class="critical">MFSA 2010-19</a> </dt><dd>nsPluginArray におけるダングリングポインタの脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html" class="critical">MFSA 2010-18</a> </dt><dd>nsTreeContentView におけるダングリングポインタの脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html" class="critical">MFSA 2010-17</a> </dt><dd>nsTreeSelection における解放済みメモリの使用によるリモートコード実行</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html" class="critical">MFSA 2010-16</a> </dt><dd>メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)</dd> </dl> この更新により、firefox は 3.5.10 へ、xulrunner は 1.9.1.10 へ更新されます。 <directory> Vine-5.1/updates/RPMS/i386 Vine-5.1/updates/RPMS/x86_64 Vine-5.1/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 50272033 4a1919682d73f06e9c700ecaa783ee2385b1e4d5 firefox-3.5.10-1vl5.src.rpm 1164850 b8346c5de858001e202c7f423d8286e694aa9740 firefox-3.5.10-1vl5.i386.rpm 1154110 601c80772d48d5baaba643e45088423bc30c1fd4 firefox-3.5.10-1vl5.x86_64.rpm [ size ] [ SHA1 checksum ] [ file name ] 50207551 205168e1cd291178731843c5b2cfc541c58205db xulrunner-1.9.1.10-1vl5.src.rpm 10492026 c4bfa85da53ceb7e1043db73d865728d3479ad5b xulrunner-1.9.1.10-1vl5.i386.rpm 4431189 df9988744a04ab33914a0f792a65370898a627d4 xulrunner-devel-1.9.1.10-1vl5.i386.rpm 4102510 6046cae6dd61c4689769b0c5823115ec2863f326 xulrunner-devel-unstable-1.9.1.10-1vl5.i386.rpm 10127121 b25dcbdd94fda2947190d94470f49f9b90b2f297 xulrunner-1.9.1.10-1vl5.x86_64.rpm 4402073 54c66fac458b70d280b8cee493eadecbe5c6abad xulrunner-devel-1.9.1.10-1vl5.x86_64.rpm 4059801 acf5292351619ee1de6bb6dad3e1426c9fd9c9ef xulrunner-devel-unstable-1.9.1.10-1vl5.x86_64.rpm