対象 (Vine Linuxバージョン):4.2/i386, 4.2/ppc内容:
firefox に複数の脆弱性が発見されました。修正ずみパッケージ/ファイル:
- MFSA 2008-33
- ブロックリフローにおけるクラッシュとリモートコード実行
- MFSA 2008-32
- Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される
- MFSA 2008-31
- 自己署名証明書の代替名を利用したサーバ偽装
- MFSA 2008-30
- ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープ されていない
- MFSA 2008-29
- 不適切な .properties ファイルによる未初期化メモリの使用
- MFSA 2008-28
- Mac OS X 上での Java LiveConnect による任意のソケット接続
- MFSA 2008-27
- originalTarget と DOM Range を用いた任意のファイルのアップロー ド
- MFSA 2008-25
- mozIJSSubScriptLoader.loadSubScript() による任意のコード実行
- MFSA 2008-24
- キャッシュファイルからのクロームスクリプトの読み込み
- MFSA 2008-23
- 署名済み JAR ファイルの改ざん
- MFSA 2008-22
- JavaScript の同一生成元違反を通じた XSS
- MFSA 2008-21
- メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15)
入手先:[ size ] [ SHA1 checksum ] [ file name ] 40764335 b635db68fbabb507c5a0f3f5204a6fdf51ae419b firefox-2.0.0.15-1vl4.src.rpm 10968770 3b6de4d9b4605966a200066c22c08fd903771fa1 firefox-2.0.0.15-1vl4.i386.rpm 3767809 c6f81d6f44217a3b15f010db882ff6cecab84ff9 firefox-devel-2.0.0.15-1vl4.i386.rpm 12221548 326b326646bcc1002a96e0846c59745b3c528f2c firefox-2.0.0.15-1vl4.ppc.rpm 3782041 224148a46dd76691c64d823e967c3d82f1d941e8 firefox-devel-2.0.0.15-1vl4.ppc.rpm
各ミラーサイトの関連URL:Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppcより入手してください。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-