Mozilla の前回のセキュリティ更新により、 添付ファイルパネルが機能しなくなるという問題を引き起こしてしまいました。 この勧告はこの問題を修正します。念のため、元の勧告を再掲します。
複数のセキュリティ関連の問題が、Mozilla およびその派生プロダクトなどに発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の脆弱性を特定しています。
- CVE-2006-2779
Mozilla チームメンバーにより、ブラウザエンジンのテスト中に、 任意のコードの実行に利用される可能性のある、メモリ破壊を示す複数のクラッシュが発見されました。 この問題の完全な解決は次回の更新で行われる予定ですが、Javascript を無効にすることにより影響を回避できます。 [MFSA-2006-32]
- CVE-2006-3805
Javascript エンジンの問題により、リモートの攻撃者が任意のコードを実行する可能性があります。 [MFSA-2006-50]
- CVE-2006-3806
Javascript エンジンの複数の整数オーバフローにより、 リモートの攻撃者が任意のコードを実行する可能性があります。 [MFSA-2006-50]
- CVE-2006-3807
特殊な細工をした Javascript により、リモートの攻撃者が任意のコードを実行する可能性があります。 [MFSA-2006-51]
- CVE-2006-3808
リモートの Proxy AutoConfig (PAC) サーバから、特殊な細工をした PAC スクリプトにより高い権限でコードの実行が可能です。 [MFSA-2006-52]
- CVE-2006-3809
UniversalBrowserRead 特権を持つスクリプトが UniversalXPConnect 特権を手に入れることができ、コードを実行したり、重要なデータを取得したりする可能性があります。 [MFSA-2006-53]
- CVE-2006-3810
クロスサイトスクリプティング脆弱性により、リモートの攻撃者が任意のウェブスクリプトや HTML を注入することが可能です。 [MFSA-2006-54]
安定版ディストリビューション (stable、コードネーム sarge) では、これらの問題はバージョン 1.7.8-1sarge7.2.2 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、mozilla の寿命が終わっており、近くこのパッケージが削除される予定のため、 これらの問題は修正されないでしょう。
mozilla パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。
一覧にあるファイルの MD5 チェックサムは勧告の原文 (改訂版) にあります。