thunderbird にセキュリティホール

発行日:2012,01,25
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
thunderbird に複数の脆弱性が発見されました。
MFSA 2011-58
video 要素を極端なサイズに拡大した場合に生じるクラッシュ
MFSA 2011-57
プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
MFSA 2011-56
SVG アニメーションを通じた JavaScript 不要のキー判別
MFSA 2011-55
nsSVGValue の領域外アクセス
MFSA 2011-54
YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-53
様々なメモリ安全性の問題 (rv:9.0)

Thunderbird 8 で修正済み

MFSA 2011-52
NoWaiverWrapper を通じたコード実行
MFSA 2011-51
Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
MFSA 2011-50
Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
MFSA 2011-49
Firebug を使ったプロファイリング中に生じるメモリ破壊
MFSA 2011-48
様々なメモリ安全性の問題 (rv:8.0)
MFSA 2011-47
Shift-JIS を用いた潜在的な XSS 攻撃
この更新により、thunderbird-9.0.1 にアップデートされます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 95772257 c1b2787a31db52032752149a000730a2f46271ba thunderbird-9.0.1-1vl6.src.rpm

 22061856 6e95d6b067d1965fb5fba7e56c3a60ec05ae25c2 thunderbird-9.0.1-1vl6.i686.rpm

 22585552 02447fe50415d845caaa1637657ee027201f4e97 thunderbird-9.0.1-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: