5.1/i386, 5.1/x86_64, 5.1/ppc

Firefox および Xulrunner に複数の脆弱性が発見されました。

MFSA 2010-33

Math.random() を使用したサイト間でのユーザトラッキング

MFSA 2010-32

Content-Type: multipart 設定時に Content-Disposition: attachment が無視される

MFSA 2010-31

focus() の挙動がキーボード操作の注入もしくは漏えいに使用される

MFSA 2010-30

XSLT ノードの並べ替えにおける整数オーバーフロー

MFSA 2010-29

nsGenericDOMDataNode::SetTextInternal におけるヒープバッファオーバーフロー

MFSA 2010-28

プラグインインスタンス間での解放済みオブジェクトの再使用

MFSA 2010-27

nsCycleCollector::MarkRoots() における解放済みオブジェクトの再使用

MFSA 2010-26

メモリ破壊の形跡があるクラッシュ (rv:1.9.2.4/ 1.9.1.10)

MFSA 2010-25

スコープの混同による解放済みオブジェクトの再使用

MFSA 2010-24

XMLDocument::load() による nsIContentPolicy のチェック不足

MFSA 2010-23

画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる

MFSA 2010-22

NSS の更新による TLS 再交渉指示への対応

MFSA 2010-20

URL の強制ドラッグ＆ドロップによるクローム特権昇格

MFSA 2010-19

nsPluginArray におけるダングリングポインタの脆弱性

MFSA 2010-18

nsTreeContentView におけるダングリングポインタの脆弱性

MFSA 2010-17

nsTreeSelection における解放済みメモリの使用によるリモートコード実行

MFSA 2010-16

メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

この更新により、firefox は 3.5.10 へ、xulrunner は 1.9.1.10 へ更新されます。

 [ size ] [ SHA1 checksum ]                        [ file name ]
 50272033 4a1919682d73f06e9c700ecaa783ee2385b1e4d5 firefox-3.5.10-1vl5.src.rpm

  1164850 b8346c5de858001e202c7f423d8286e694aa9740 firefox-3.5.10-1vl5.i386.rpm

  1154110 601c80772d48d5baaba643e45088423bc30c1fd4 firefox-3.5.10-1vl5.x86_64.rpm

 [ size ] [ SHA1 checksum ]                        [ file name ]
 50207551 205168e1cd291178731843c5b2cfc541c58205db xulrunner-1.9.1.10-1vl5.src.rpm

 10492026 c4bfa85da53ceb7e1043db73d865728d3479ad5b xulrunner-1.9.1.10-1vl5.i386.rpm
  4431189 df9988744a04ab33914a0f792a65370898a627d4 xulrunner-devel-1.9.1.10-1vl5.i386.rpm
  4102510 6046cae6dd61c4689769b0c5823115ec2863f326 xulrunner-devel-unstable-1.9.1.10-1vl5.i386.rpm

 10127121 b25dcbdd94fda2947190d94470f49f9b90b2f297 xulrunner-1.9.1.10-1vl5.x86_64.rpm
  4402073 54c66fac458b70d280b8cee493eadecbe5c6abad xulrunner-devel-1.9.1.10-1vl5.x86_64.rpm
  4059801 acf5292351619ee1de6bb6dad3e1426c9fd9c9ef xulrunner-devel-unstable-1.9.1.10-1vl5.x86_64.rpm
    

# apt-get update
# apt-get upgrade
    

Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
    

• http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-33.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-32.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-31.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-30.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-29.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-28.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-27.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-26.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-25.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-24.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-23.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-22.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-20.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-19.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-18.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-17.html
• http://www.mozilla-japan.org/security/announce/2010/mfsa2010-16.html