thunderbird にセキュリティホール
発行日:2012,01,25
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- thunderbird に複数の脆弱性が発見されました。
- MFSA 2011-58
- video 要素を極端なサイズに拡大した場合に生じるクラッシュ
- MFSA 2011-57
- プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
- MFSA 2011-56
- SVG アニメーションを通じた JavaScript 不要のキー判別
- MFSA 2011-55
- nsSVGValue の領域外アクセス
- MFSA 2011-54
- YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
- MFSA 2011-53
- 様々なメモリ安全性の問題 (rv:9.0)
Thunderbird 8 で修正済み
- MFSA 2011-52
- NoWaiverWrapper を通じたコード実行
- MFSA 2011-51
- Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
- MFSA 2011-50
- Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
- MFSA 2011-49
- Firebug を使ったプロファイリング中に生じるメモリ破壊
- MFSA 2011-48
- 様々なメモリ安全性の問題 (rv:8.0)
- MFSA 2011-47
- Shift-JIS を用いた潜在的な XSS 攻撃
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 95772257 c1b2787a31db52032752149a000730a2f46271ba thunderbird-9.0.1-1vl6.src.rpm 22061856 6e95d6b067d1965fb5fba7e56c3a60ec05ae25c2 thunderbird-9.0.1-1vl6.i686.rpm 22585552 02447fe50415d845caaa1637657ee027201f4e97 thunderbird-9.0.1-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
