対象 (Vine Linuxバージョン):4.1/i386, 4.1/ppc内容:
以下の複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
今回のセキュリティ修正では、ベースとなるソースのバージョンを 2.0.0.2 から 2.0.0.4 に変更しています。
- XUL ポップアップの偽装
- addEventListener を利用したクロスサイトスクリプティング
- Cookie パスの不正利用
- 永続的な自動補完によるサービス妨害
- メモリ破壊の形跡があるクラッシュ
- FTP PASV コマンドによるポートスキャン
入手先:[ size ] [ SHA1 checksum ] [ file name ] 37781130 c933c3e8a3f99f07f4279d0d88d8aa08541ed676 firefox-2.0.0.4-0vl2.src.rpm 10915372 c6fda2bb8644bd086ea92264a3aebd4112170823 firefox-2.0.0.4-0vl2.i386.rpm 3752793 d009c5318cfbe16252f75473fb4e0c4bd4cd445e firefox-devel-2.0.0.4-0vl2.i386.rpm 12167390 1080ab439ff69142660253b987071d8caf2ba70b firefox-2.0.0.4-0vl2.ppc.rpm 3766673 83f51ca3623a18be369b88741bc964f3ca06859a firefox-devel-2.0.0.4-0vl2.ppc.rpm
各ミラーサイトの関連URL:Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppcより入手してください。
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.4