firefox-3.0.19-1.0.1.AXS3, xulrunner-1.9.0.19-1.0.1.AXS3
エラータID: AXSA:2010-172:01
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox のブラウザエンジンには複数の脆弱性が存在し、リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-0174)
- Mozilla Firefox の nsTreeSelection 実装には開放後使用の脆弱性が存在し、リモートの攻撃者が任意のコードを実行したり、あるイベントハンドラへの呼出をきっかけにして、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2010-0175)
- Mozilla Firefox には XUL tree optgroup のオプションエレメントの参照カウントを適切に扱っておらず、削除されたエレメントにアクセスすることをきっかけにして、リモートの攻撃者が任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-0176)
- Mozilla Firefox にはページをリロードしている最中にメモリを適切に管理しておらず、参照されたオブジェクトの削除をきっかけにして、リモートの攻撃者が任意のコードを実行したり、サービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2010-0177)
- Mozilla Firefox には アプレットがマウスクリックをドラッグアンドドロップのように解釈してしまい、chrome: URLをロードし、それから javascript:URL をロードすることによって、リモートの攻撃者が任意の JavaScriptを実行する脆弱性があります。(CVE-2010-0178)
- Mozilla Firefox には Firebug アドオンの XMLHttpRequestSpy モジュールを使用している場合、XMLHttpRequestSpy オブジェクトとクローム特権のオブジェクトの間のやりとりを適切に扱っておらず、巧妙に細工した HTTP レスポンスによってリモートの攻撃者が任意の JavaScript を実行する脆弱性があります。(CVE-2010-0179)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2; Thunderbird before 3.0.4; and SeaMonkey before 2.0.4 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Use-after-free vulnerability in the nsTreeSelection implementation in Mozilla Firefox before 3.0.19 and 3.5.x before 3.5.9, Thunderbird before 3.0.4, and SeaMonkey before 2.0.4 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors that trigger a call to the handler for the select event for XUL tree items.
Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2; Thunderbird before 3.0.4; and SeaMonkey before 2.0.4 do not properly manage reference counts for option elements in a XUL tree optgroup, which might allow remote attackers to execute arbitrary code via unspecified vectors that trigger access to deleted elements, related to a "dangling pointer vulnerability."
Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2, and SeaMonkey before 2.0.4, frees the contents of the window.navigator.plugins array while a reference to an array element is still active, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors, related to a "dangling pointer vulnerability."
Mozilla Firefox before 3.0.19, 3.5.x before 3.5.9, and 3.6.x before 3.6.2, and SeaMonkey before 2.0.4, does not prevent applets from interpreting mouse clicks as drag-and-drop actions, which allows remote attackers to execute arbitrary JavaScript with Chrome privileges by loading a chrome: URL and then loading a javascript: URL.
Mozilla Firefox before 3.0.19 and 3.5.x before 3.5.8, and SeaMonkey before 2.0.3, when the XMLHttpRequestSpy module in the Firebug add-on is used, does not properly handle interaction between the XMLHttpRequestSpy object and chrome privileged objects, which allows remote attackers to execute arbitrary JavaScript via a crafted HTTP response.
N/A
Asianux Server 3 for x86
- firefox-3.0.19-1.0.1.AXS3.i386.rpm
MD5: f5f1d7e87c69d79573292d19ba93d885
SHA-256: 893861551751ff9bb769dcbab5d8064858151e6a06271932763ea9997fc0e607
Size: 12.06 MB - xulrunner-1.9.0.19-1.0.1.AXS3.i386.rpm
MD5: 32d7485cfbf0abd0b460f03ba1842b4d
SHA-256: 384aa2114befa9e3751aae6049d55a173391470a0f20365fcc01171ecc4bc37a
Size: 10.01 MB
Asianux Server 3 for x86_64
- firefox-3.0.19-1.0.1.AXS3.x86_64.rpm
MD5: 244f0ea566e904f90ec3ce73bac0dc8c
SHA-256: 65f3be0b1730d7848be2002be6bd827c217d03c27402ac06fa386608e4298625
Size: 12.06 MB - xulrunner-1.9.0.19-1.0.1.AXS3.x86_64.rpm
MD5: bb43f4223cd3d1b743dbb5949464a871
SHA-256: 1e9bcb03c0a9974b8fd7ca72724ff421fb22f71559d900dc5bbe6a6d4ba6217a
Size: 10.42 MB