セキュリティ問題を修正したmozillaのアップデートパッケージ
 |
セキュリティ・アドバイス |
概要:
さまざまなセキュリティ問題を修正したmozillaのアップデートパッケージが利用可能になりました。
Mozillaは、オープンソースのWebブラウザ、高機能のメールとニュースグループクライアント、IRCチャットクライアント、およびHTMLエディタです。
MozillaにクロスドメインスクリプトのバグをJesse Ruderman氏が発見しました。攻撃者により巧妙に仕向けられた犠牲者がjavascriptリンクを他のフレームまたはページにドラッグしたときに攻撃者がそのサイトから機密情報を盗んだり改ざんしたりできます。また、攻撃者により巧妙に仕向けられた犠牲者が連続する2つのリンクを他のウィンドウ(フレームでない)にドラッグしたときに任意のコマンドを実行させることができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0905と命名されています。
MozillaにBMP処理コードに影響する整数オーバーフローをGael Delalleau氏が発見しました。攻撃者がBMPファイルを巧妙に作成し、そのファイルを表示したときにMozillaをクラッシュさせたり任意のコードを実行させたりできます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0904と命名されています。
vCard表示ルーチンにスタックバッファオーバーフローがあることをGeorgi Guninski氏が発見しました。攻撃者がvCardファイルを巧妙に作成し、ファイルを表示したときにMozillaをクラッシュさせたり任意のコードを実行させたりできます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0903と命名されています。
javascriptとクリップボードのインタラクションに欠陥があることをWladimir Palant氏が発見しました。攻撃者が悪意あるjavascriptコードを利用し、クリップボードにコピーされた機密データを盗む可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0908と命名されています。
「Send Page」機能にヒープバッファオーバーフローをGeorgi Guninski氏が発見しました。攻撃者が巧妙なリンクを作成し、そのリンクをたどろうとしたときにクラッシュさせたり任意のコードを実行させたりできます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0902と命名されています。
Mozillaのユーザは、これらの問題に対して脆弱性のないバックポートパッチを含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| AMD64: | |
| mozilla-1.4.3-3.0.4.x86_64.rpm | 02f35e9307a780aaf4394db84c924fe7 |
| mozilla-chat-1.4.3-3.0.4.x86_64.rpm | eba11930db2fd0105bd960970db013db |
| mozilla-devel-1.4.3-3.0.4.x86_64.rpm | 76e5e88cc598f0a7e4507beeb519290c |
| mozilla-dom-inspector-1.4.3-3.0.4.x86_64.rpm | e7e8dcc47f550d61e3cef3d350726c4b |
| mozilla-js-debugger-1.4.3-3.0.4.x86_64.rpm | df5183bafcdb220fa4ed9ce7bad36f5a |
| mozilla-mail-1.4.3-3.0.4.x86_64.rpm | 4e15297548c9b21f595fe6bbd3e51e48 |
| mozilla-nspr-1.4.3-3.0.4.x86_64.rpm | 38e9db5a3bc1092e83bb2f8820235100 |
| mozilla-nspr-devel-1.4.3-3.0.4.x86_64.rpm | 96f6b2eca2afe2fa512f494d138fa327 |
| mozilla-nss-1.4.3-3.0.4.x86_64.rpm | 13aae14a38c165a32b123b2e84af5ee7 |
| mozilla-nss-devel-1.4.3-3.0.4.x86_64.rpm | c679a873dad6b08eb47f69c871bb04b9 |
| SRPMS: | |
| mozilla-1.4.3-3.0.4.src.rpm | c8db78ffe83ebd4a0e935a4c5287a509 |
| i386: | |
| mozilla-1.4.3-3.0.4.i386.rpm | ed34cad577e7a2ec43b73155662c3823 |
| mozilla-chat-1.4.3-3.0.4.i386.rpm | 30035e1900b293f3c01f5441e5b3486d |
| mozilla-devel-1.4.3-3.0.4.i386.rpm | e2f44df2fa7ac76f50c419ad7415c898 |
| mozilla-dom-inspector-1.4.3-3.0.4.i386.rpm | fe6c46344d57ac89a453edab1e2a249a |
| mozilla-js-debugger-1.4.3-3.0.4.i386.rpm | 0ae9c284917a0813202d13977ebc23d8 |
| mozilla-mail-1.4.3-3.0.4.i386.rpm | 9682e260d658b97c748b34bb5a52c1ee |
| mozilla-nspr-1.4.3-3.0.4.i386.rpm | dfa30f1286bab6f24603e1947314567f |
| mozilla-nspr-devel-1.4.3-3.0.4.i386.rpm | 488703befef51e466079b462c02094c7 |
| mozilla-nss-1.4.3-3.0.4.i386.rpm | b3165005cd23d7cb33024f67de209cc1 |
| mozilla-nss-devel-1.4.3-3.0.4.i386.rpm | 0daea4b62934c4825267bdfa57121d9d |
| mozilla-1.4.3-3.0.4.i386.rpm | ed34cad577e7a2ec43b73155662c3823 |
| mozilla-nspr-1.4.3-3.0.4.i386.rpm | dfa30f1286bab6f24603e1947314567f |
| mozilla-nss-1.4.3-3.0.4.i386.rpm | b3165005cd23d7cb33024f67de209cc1 |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| galeon-1.2.13-5.2.1.src.rpm | 38d208921a49cdba604bb43913abe051 |
| mozilla-1.4.3-2.1.4.src.rpm | 1df0013c48248d17778fc1551ff15dad |
| i386: | |
| galeon-1.2.13-5.2.1.i386.rpm | 0113f2b2e33551ddae0b48ede67b31e6 |
| mozilla-1.4.3-2.1.4.i386.rpm | fea3285b8dd5da3a3bb611a7d5738d0b |
| mozilla-chat-1.4.3-2.1.4.i386.rpm | a89a3550a7773de347018c8a463027cb |
| mozilla-devel-1.4.3-2.1.4.i386.rpm | b57acd6332cb88d652a3cc41b5f9c527 |
| mozilla-dom-inspector-1.4.3-2.1.4.i386.rpm | 8bea20265ab364b52d6fd361bf23d190 |
| mozilla-js-debugger-1.4.3-2.1.4.i386.rpm | 4bfcd1dd7b588edf2052efc9e8f6326a |
| mozilla-mail-1.4.3-2.1.4.i386.rpm | 9c512ae1ecc4c8efe7a9684465b8b871 |
| mozilla-nspr-1.4.3-2.1.4.i386.rpm | 1e7977951fc2c8c69e03b50377f2398d |
| mozilla-nspr-devel-1.4.3-2.1.4.i386.rpm | c268cd8846a17b8cc7aee6a3d50f9c9c |
| mozilla-nss-1.4.3-2.1.4.i386.rpm | 69cc833f9d5a469b258a474e1ebc9ddf |
| mozilla-nss-devel-1.4.3-2.1.4.i386.rpm | 891300626fafc05a8cd371f8b256dd15 |
| ia64: | |
| galeon-1.2.13-5.2.1.ia64.rpm | fcb96e9637ce3b6dfe17a0171d15a50c |
| mozilla-1.4.3-2.1.4.ia64.rpm | 6c4a5d7e011e56e4aa1018ae7e705b57 |
| mozilla-chat-1.4.3-2.1.4.ia64.rpm | 0eee8252025e7d702b91df5660ee34ef |
| mozilla-devel-1.4.3-2.1.4.ia64.rpm | 529225b13b9aae00118083bbef99834d |
| mozilla-dom-inspector-1.4.3-2.1.4.ia64.rpm | 0dcd345bd8163775000a77126668a4d8 |
| mozilla-js-debugger-1.4.3-2.1.4.ia64.rpm | 17761fdf3bc78ededd68ca4c6e26ae2e |
| mozilla-mail-1.4.3-2.1.4.ia64.rpm | 8f804d0ac0d0d2755b557226f488dca2 |
| mozilla-nspr-1.4.3-2.1.4.ia64.rpm | da89647961a2ebde1270b6789bca51b8 |
| mozilla-nspr-devel-1.4.3-2.1.4.ia64.rpm | 870ae30ec76b4cb4eaa6bb2002c50b83 |
| mozilla-nss-1.4.3-2.1.4.ia64.rpm | 8a3ee63abfb58c99c0dd45c37bb0fffb |
| mozilla-nss-devel-1.4.3-2.1.4.ia64.rpm | e5b52d933f797a5fb5b815bc75427b2e |
| Red Hat Enterprise Linux AS (v. 3) | |
| AMD64: | |
| mozilla-1.4.3-3.0.4.x86_64.rpm | 02f35e9307a780aaf4394db84c924fe7 |
| mozilla-chat-1.4.3-3.0.4.x86_64.rpm | eba11930db2fd0105bd960970db013db |
| mozilla-devel-1.4.3-3.0.4.x86_64.rpm | 76e5e88cc598f0a7e4507beeb519290c |
| mozilla-dom-inspector-1.4.3-3.0.4.x86_64.rpm | e7e8dcc47f550d61e3cef3d350726c4b |
| mozilla-js-debugger-1.4.3-3.0.4.x86_64.rpm | df5183bafcdb220fa4ed9ce7bad36f5a |
| mozilla-mail-1.4.3-3.0.4.x86_64.rpm | 4e15297548c9b21f595fe6bbd3e51e48 |
| mozilla-nspr-1.4.3-3.0.4.x86_64.rpm | 38e9db5a3bc1092e83bb2f8820235100 |
| mozilla-nspr-devel-1.4.3-3.0.4.x86_64.rpm | 96f6b2eca2afe2fa512f494d138fa327 |
| mozilla-nss-1.4.3-3.0.4.x86_64.rpm | 13aae14a38c165a32b123b2e84af5ee7 |
| mozilla-nss-devel-1.4.3-3.0.4.x86_64.rpm | c679a873dad6b08eb47f69c871bb04b9 |
| SRPMS: | |
| mozilla-1.4.3-3.0.4.src.rpm | c8db78ffe83ebd4a0e935a4c5287a509 |
| i386: | |
| mozilla-1.4.3-3.0.4.i386.rpm | ed34cad577e7a2ec43b73155662c3823 |
| mozilla-chat-1.4.3-3.0.4.i386.rpm | 30035e1900b293f3c01f5441e5b3486d |
| mozilla-devel-1.4.3-3.0.4.i386.rpm | e2f44df2fa7ac76f50c419ad7415c898 |
| mozilla-dom-inspector-1.4.3-3.0.4.i386.rpm | fe6c46344d57ac89a453edab1e2a249a |
| mozilla-js-debugger-1.4.3-3.0.4.i386.rpm | 0ae9c284917a0813202d13977ebc23d8 |
| mozilla-mail-1.4.3-3.0.4.i386.rpm | 9682e260d658b97c748b34bb5a52c1ee |
| mozilla-nspr-1.4.3-3.0.4.i386.rpm | dfa30f1286bab6f24603e1947314567f |
| mozilla-nspr-devel-1.4.3-3.0.4.i386.rpm | 488703befef51e466079b462c02094c7 |
| mozilla-nss-1.4.3-3.0.4.i386.rpm | b3165005cd23d7cb33024f67de209cc1 |
| mozilla-nss-devel-1.4.3-3.0.4.i386.rpm | 0daea4b62934c4825267bdfa57121d9d |
| mozilla-1.4.3-3.0.4.i386.rpm | ed34cad577e7a2ec43b73155662c3823 |
| mozilla-nspr-1.4.3-3.0.4.i386.rpm | dfa30f1286bab6f24603e1947314567f |
| mozilla-nss-1.4.3-3.0.4.i386.rpm | b3165005cd23d7cb33024f67de209cc1 |
| ia64: | |
| mozilla-1.4.3-3.0.4.ia64.rpm | 764f44795fae70df98eb784cfc24cb61 |
| mozilla-chat-1.4.3-3.0.4.ia64.rpm | 498f1bc992269627837acfd9fb5c1c16 |
| mozilla-devel-1.4.3-3.0.4.ia64.rpm | 3c0e32e6dfd33b5b42d6ceecfc0e5d5a |
| mozilla-dom-inspector-1.4.3-3.0.4.ia64.rpm | 4a67ebbcb89f5e8add363f47a657d6df |
| mozilla-js-debugger-1.4.3-3.0.4.ia64.rpm | 445ed37eb27214ef386114fe97d15ef9 |
| mozilla-mail-1.4.3-3.0.4.ia64.rpm | 618d5c39e66f2ff6a2ca461647b91fa2 |
| mozilla-nspr-1.4.3-3.0.4.ia64.rpm | 5927274883eaa60f10ec714085d22a48 |
| mozilla-nspr-devel-1.4.3-3.0.4.ia64.rpm | 83f18ec8692a9f309737efbb502ae5b9 |
| mozilla-nss-1.4.3-3.0.4.ia64.rpm | dcd233f7708eb136a18ab6070d028592 |
| mozilla-nss-devel-1.4.3-3.0.4.ia64.rpm | 9e7b9754a77d136636c6d35f932fcc86 |
| ppc: | |
| mozilla-1.4.3-3.0.4.ppc.rpm | 7cced64ddef3f5f449bc93bf1d2fe2de |
| mozilla-chat-1.4.3-3.0.4.ppc.rpm | 4c1754389a897376b33f4eedfc307fbd |
| mozilla-devel-1.4.3-3.0.4.ppc.rpm | 781272325efec348c82bf9f13f2b1c01 |
| mozilla-dom-inspector-1.4.3-3.0.4.ppc.rpm | 21bca14e1c7debc4517762c42ea0af18 |
| mozilla-js-debugger-1.4.3-3.0.4.ppc.rpm | 267b1669158b9ae70d8a216bedd8ab3d |
| mozilla-mail-1.4.3-3.0.4.ppc.rpm | fe897ea969605ea7b7b8c65cfbca5837 |
| mozilla-nspr-1.4.3-3.0.4.ppc.rpm | 850877d573ac4c3c246be7bac1d0ae9e |
| mozilla-nspr-devel-1.4.3-3.0.4.ppc.rpm | 736e608b4ff8802fa2ff156149399b79 |
| mozilla-nss-1.4.3-3.0.4.ppc.rpm | 1e0c30c752fff593fb0b7ccc56d72a3b |
| mozilla-nss-devel-1.4.3-3.0.4.ppc.rpm | e23c2cd94df856a5a852c090a5f935b9 |
| s390: | |
| mozilla-1.4.3-3.0.4.s390.rpm | f509c61bed2d17bb777e26c362dc7d3c |
| mozilla-chat-1.4.3-3.0.4.s390.rpm | 2adcad1473851141f73d847b9ea8658b |
| mozilla-devel-1.4.3-3.0.4.s390.rpm | aa87922bcf00504f4433b05f08c9880a |
| mozilla-dom-inspector-1.4.3-3.0.4.s390.rpm | bd57c23e7c4348f05ab7e3d8d1a209c3 |
| mozilla-js-debugger-1.4.3-3.0.4.s390.rpm | f1827ae1bfb53d7e334b0f50351d2733 |
| mozilla-mail-1.4.3-3.0.4.s390.rpm | f4013dbd4fb1fdb5d66f2d059aeeaf65 |
| mozilla-nspr-1.4.3-3.0.4.s390.rpm | e8f1f5dff953ad3e4bebeb3720034870 |
| mozilla-nspr-devel-1.4.3-3.0.4.s390.rpm | 7b7073e954a3806af5190c6022a33846 |
| mozilla-nss-1.4.3-3.0.4.s390.rpm | 34bf96dc6d7c74e118eca502d639619f |
| mozilla-nss-devel-1.4.3-3.0.4.s390.rpm | 995dd5f501ce1849843b4b0b8b7e362e |
| s390x: | |
| mozilla-1.4.3-3.0.4.s390x.rpm | 42e7bbd941624c0d5f78a2daaef77a36 |
| mozilla-chat-1.4.3-3.0.4.s390x.rpm | 452d26a8fe47ce1ae6519a3fe0f69fd6 |
| mozilla-devel-1.4.3-3.0.4.s390x.rpm | 9107c76c5feba6761df5eb0c05e361e6 |
| mozilla-dom-inspector-1.4.3-3.0.4.s390x.rpm | 2d2bcee4e192763a6fa6e1b9c0020e46 |
| mozilla-js-debugger-1.4.3-3.0.4.s390x.rpm | 4b314a8025478ceea7643f1afbcbc3d4 |
| mozilla-mail-1.4.3-3.0.4.s390x.rpm | 2ec20f1e7645e5e3a5bf9774dfcbcb9a |
| mozilla-nspr-1.4.3-3.0.4.s390x.rpm | 08a8ad7f957bf7758f0eb25de18cdae3 |
| mozilla-nspr-devel-1.4.3-3.0.4.s390x.rpm | 7e8b974544b0f496a76cb69464b87c22 |
| mozilla-nss-1.4.3-3.0.4.s390x.rpm | 2df9052e3d468aae9fec4a87c5ec1fab |
| mozilla-nss-devel-1.4.3-3.0.4.s390x.rpm | 46568a244360960aa670751c2feab9d7 |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| galeon-1.2.13-5.2.1.src.rpm | 38d208921a49cdba604bb43913abe051 |
| mozilla-1.4.3-2.1.4.src.rpm | 1df0013c48248d17778fc1551ff15dad |
| i386: | |
| galeon-1.2.13-5.2.1.i386.rpm | 0113f2b2e33551ddae0b48ede67b31e6 |
| mozilla-1.4.3-2.1.4.i386.rpm | fea3285b8dd5da3a3bb611a7d5738d0b |
| mozilla-chat-1.4.3-2.1.4.i386.rpm | a89a3550a7773de347018c8a463027cb |
| mozilla-devel-1.4.3-2.1.4.i386.rpm | b57acd6332cb88d652a3cc41b5f9c527 |
| mozilla-dom-inspector-1.4.3-2.1.4.i386.rpm | 8bea20265ab364b52d6fd361bf23d190 |
| mozilla-js-debugger-1.4.3-2.1.4.i386.rpm | 4bfcd1dd7b588edf2052efc9e8f6326a |
| mozilla-mail-1.4.3-2.1.4.i386.rpm | 9c512ae1ecc4c8efe7a9684465b8b871 |
| mozilla-nspr-1.4.3-2.1.4.i386.rpm | 1e7977951fc2c8c69e03b50377f2398d |
| mozilla-nspr-devel-1.4.3-2.1.4.i386.rpm | c268cd8846a17b8cc7aee6a3d50f9c9c |
| mozilla-nss-1.4.3-2.1.4.i386.rpm | 69cc833f9d5a469b258a474e1ebc9ddf |
| mozilla-nss-devel-1.4.3-2.1.4.i386.rpm | 891300626fafc05a8cd371f8b256dd15 |
| Red Hat Enterprise Linux ES (v. 3) | |
| AMD64: | |
| mozilla-1.4.3-3.0.4.x86_64.rpm | 02f35e9307a780aaf4394db84c924fe7 |
| mozilla-chat-1.4.3-3.0.4.x86_64.rpm | eba11930db2fd0105bd960970db013db |
| mozilla-devel-1.4.3-3.0.4.x86_64.rpm | 76e5e88cc598f0a7e4507beeb519290c |
| mozilla-dom-inspector-1.4.3-3.0.4.x86_64.rpm | e7e8dcc47f550d61e3cef3d350726c4b |
| mozilla-js-debugger-1.4.3-3.0.4.x86_64.rpm | df5183bafcdb220fa4ed9ce7bad36f5a |
| mozilla-mail-1.4.3-3.0.4.x86_64.rpm | 4e15297548c9b21f595fe6bbd3e51e48 |
| mozilla-nspr-1.4.3-3.0.4.x86_64.rpm | 38e9db5a3bc1092e83bb2f8820235100 |
| mozilla-nspr-devel-1.4.3-3.0.4.x86_64.rpm | 96f6b2eca2afe2fa512f494d138fa327 |
| mozilla-nss-1.4.3-3.0.4.x86_64.rpm | 13aae14a38c165a32b123b2e84af5ee7 |
| mozilla-nss-devel-1.4.3-3.0.4.x86_64.rpm | c679a873dad6b08eb47f69c871bb04b9 |
| SRPMS: | |
| mozilla-1.4.3-3.0.4.src.rpm | c8db78ffe83ebd4a0e935a4c5287a509 |
| i386: | |
| mozilla-1.4.3-3.0.4.i386.rpm | ed34cad577e7a2ec43b73155662c3823 |
| mozilla-chat-1.4.3-3.0.4.i386.rpm | 30035e1900b293f3c01f5441e5b3486d |
| mozilla-devel-1.4.3-3.0.4.i386.rpm | e2f44df2fa7ac76f50c419ad7415c898 |
| mozilla-dom-inspector-1.4.3-3.0.4.i386.rpm | fe6c46344d57ac89a453edab1e2a249a |
| mozilla-js-debugger-1.4.3-3.0.4.i386.rpm | 0ae9c284917a0813202d13977ebc23d8 |
| mozilla-mail-1.4.3-3.0.4.i386.rpm | 9682e260d658b97c748b34bb5a52c1ee |
| mozilla-nspr-1.4.3-3.0.4.i386.rpm | dfa30f1286bab6f24603e1947314567f |
| mozilla-nspr-devel-1.4.3-3.0.4.i386.rpm | 488703befef51e466079b462c02094c7 |
| mozilla-nss-1.4.3-3.0.4.i386.rpm | b3165005cd23d7cb33024f67de209cc1 |
| mozilla-nss-devel-1.4.3-3.0.4.i386.rpm | 0daea4b62934c4825267bdfa57121d9d |
| mozilla-1.4.3-3.0.4.i386.rpm | ed34cad577e7a2ec43b73155662c3823 |
| mozilla-nspr-1.4.3-3.0.4.i386.rpm | dfa30f1286bab6f24603e1947314567f |
| mozilla-nss-1.4.3-3.0.4.i386.rpm | b3165005cd23d7cb33024f67de209cc1 |
| ia64: | |
| mozilla-1.4.3-3.0.4.ia64.rpm | 764f44795fae70df98eb784cfc24cb61 |
| mozilla-chat-1.4.3-3.0.4.ia64.rpm | 498f1bc992269627837acfd9fb5c1c16 |
| mozilla-devel-1.4.3-3.0.4.ia64.rpm | 3c0e32e6dfd33b5b42d6ceecfc0e5d5a |
| mozilla-dom-inspector-1.4.3-3.0.4.ia64.rpm | 4a67ebbcb89f5e8add363f47a657d6df |
| mozilla-js-debugger-1.4.3-3.0.4.ia64.rpm | 445ed37eb27214ef386114fe97d15ef9 |
| mozilla-mail-1.4.3-3.0.4.ia64.rpm | 618d5c39e66f2ff6a2ca461647b91fa2 |
| mozilla-nspr-1.4.3-3.0.4.ia64.rpm | 5927274883eaa60f10ec714085d22a48 |
| mozilla-nspr-devel-1.4.3-3.0.4.ia64.rpm | 83f18ec8692a9f309737efbb502ae5b9 |
| mozilla-nss-1.4.3-3.0.4.ia64.rpm | dcd233f7708eb136a18ab6070d028592 |
| mozilla-nss-devel-1.4.3-3.0.4.ia64.rpm | 9e7b9754a77d136636c6d35f932fcc86 |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| galeon-1.2.13-5.2.1.src.rpm | 38d208921a49cdba604bb43913abe051 |
| mozilla-1.4.3-2.1.4.src.rpm | 1df0013c48248d17778fc1551ff15dad |
| i386: | |
| galeon-1.2.13-5.2.1.i386.rpm | 0113f2b2e33551ddae0b48ede67b31e6 |
| mozilla-1.4.3-2.1.4.i386.rpm | fea3285b8dd5da3a3bb611a7d5738d0b |
| mozilla-chat-1.4.3-2.1.4.i386.rpm | a89a3550a7773de347018c8a463027cb |
| mozilla-devel-1.4.3-2.1.4.i386.rpm | b57acd6332cb88d652a3cc41b5f9c527 |
| mozilla-dom-inspector-1.4.3-2.1.4.i386.rpm | 8bea20265ab364b52d6fd361bf23d190 |
| mozilla-js-debugger-1.4.3-2.1.4.i386.rpm | 4bfcd1dd7b588edf2052efc9e8f6326a |
| mozilla-mail-1.4.3-2.1.4.i386.rpm | 9c512ae1ecc4c8efe7a9684465b8b871 |
| mozilla-nspr-1.4.3-2.1.4.i386.rpm | 1e7977951fc2c8c69e03b50377f2398d |
| mozilla-nspr-devel-1.4.3-2.1.4.i386.rpm | c268cd8846a17b8cc7aee6a3d50f9c9c |
| mozilla-nss-1.4.3-2.1.4.i386.rpm | 69cc833f9d5a469b258a474e1ebc9ddf |
| mozilla-nss-devel-1.4.3-2.1.4.i386.rpm | 891300626fafc05a8cd371f8b256dd15 |
| Red Hat Enterprise Linux WS (v. 3) | |
| AMD64: | |
| mozilla-1.4.3-3.0.4.x86_64.rpm | 02f35e9307a780aaf4394db84c924fe7 |
| mozilla-chat-1.4.3-3.0.4.x86_64.rpm | eba11930db2fd0105bd960970db013db |
| mozilla-devel-1.4.3-3.0.4.x86_64.rpm | 76e5e88cc598f0a7e4507beeb519290c |
| mozilla-dom-inspector-1.4.3-3.0.4.x86_64.rpm | e7e8dcc47f550d61e3cef3d350726c4b |
| mozilla-js-debugger-1.4.3-3.0.4.x86_64.rpm | df5183bafcdb220fa4ed9ce7bad36f5a |
| mozilla-mail-1.4.3-3.0.4.x86_64.rpm | 4e15297548c9b21f595fe6bbd3e51e48 |
| mozilla-nspr-1.4.3-3.0.4.x86_64.rpm | 38e9db5a3bc1092e83bb2f8820235100 |
| mozilla-nspr-devel-1.4.3-3.0.4.x86_64.rpm | 96f6b2eca2afe2fa512f494d138fa327 |
| mozilla-nss-1.4.3-3.0.4.x86_64.rpm | 13aae14a38c165a32b123b2e84af5ee7 |
| mozilla-nss-devel-1.4.3-3.0.4.x86_64.rpm | c679a873dad6b08eb47f69c871bb04b9 |
| SRPMS: | |
| mozilla-1.4.3-3.0.4.src.rpm | c8db78ffe83ebd4a0e935a4c5287a509 |
| i386: | |
| mozilla-1.4.3-3.0.4.i386.rpm | ed34cad577e7a2ec43b73155662c3823 |
| mozilla-chat-1.4.3-3.0.4.i386.rpm | 30035e1900b293f3c01f5441e5b3486d |
| mozilla-devel-1.4.3-3.0.4.i386.rpm | e2f44df2fa7ac76f50c419ad7415c898 |
| mozilla-dom-inspector-1.4.3-3.0.4.i386.rpm | fe6c46344d57ac89a453edab1e2a249a |
| mozilla-js-debugger-1.4.3-3.0.4.i386.rpm | 0ae9c284917a0813202d13977ebc23d8 |
| mozilla-mail-1.4.3-3.0.4.i386.rpm | 9682e260d658b97c748b34bb5a52c1ee |
| mozilla-nspr-1.4.3-3.0.4.i386.rpm | dfa30f1286bab6f24603e1947314567f |
| mozilla-nspr-devel-1.4.3-3.0.4.i386.rpm | 488703befef51e466079b462c02094c7 |
| mozilla-nss-1.4.3-3.0.4.i386.rpm | b3165005cd23d7cb33024f67de209cc1 |
| mozilla-nss-devel-1.4.3-3.0.4.i386.rpm | 0daea4b62934c4825267bdfa57121d9d |
| mozilla-1.4.3-3.0.4.i386.rpm | ed34cad577e7a2ec43b73155662c3823 |
| mozilla-nspr-1.4.3-3.0.4.i386.rpm | dfa30f1286bab6f24603e1947314567f |
| mozilla-nss-1.4.3-3.0.4.i386.rpm | b3165005cd23d7cb33024f67de209cc1 |
| ia64: | |
| mozilla-1.4.3-3.0.4.ia64.rpm | 764f44795fae70df98eb784cfc24cb61 |
| mozilla-chat-1.4.3-3.0.4.ia64.rpm | 498f1bc992269627837acfd9fb5c1c16 |
| mozilla-devel-1.4.3-3.0.4.ia64.rpm | 3c0e32e6dfd33b5b42d6ceecfc0e5d5a |
| mozilla-dom-inspector-1.4.3-3.0.4.ia64.rpm | 4a67ebbcb89f5e8add363f47a657d6df |
| mozilla-js-debugger-1.4.3-3.0.4.ia64.rpm | 445ed37eb27214ef386114fe97d15ef9 |
| mozilla-mail-1.4.3-3.0.4.ia64.rpm | 618d5c39e66f2ff6a2ca461647b91fa2 |
| mozilla-nspr-1.4.3-3.0.4.ia64.rpm | 5927274883eaa60f10ec714085d22a48 |
| mozilla-nspr-devel-1.4.3-3.0.4.ia64.rpm | 83f18ec8692a9f309737efbb502ae5b9 |
| mozilla-nss-1.4.3-3.0.4.ia64.rpm | dcd233f7708eb136a18ab6070d028592 |
| mozilla-nss-devel-1.4.3-3.0.4.ia64.rpm | 9e7b9754a77d136636c6d35f932fcc86 |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| galeon-1.2.13-5.2.1.src.rpm | 38d208921a49cdba604bb43913abe051 |
| mozilla-1.4.3-2.1.4.src.rpm | 1df0013c48248d17778fc1551ff15dad |
| ia64: | |
| galeon-1.2.13-5.2.1.ia64.rpm | fcb96e9637ce3b6dfe17a0171d15a50c |
| mozilla-1.4.3-2.1.4.ia64.rpm | 6c4a5d7e011e56e4aa1018ae7e705b57 |
| mozilla-chat-1.4.3-2.1.4.ia64.rpm | 0eee8252025e7d702b91df5660ee34ef |
| mozilla-devel-1.4.3-2.1.4.ia64.rpm | 529225b13b9aae00118083bbef99834d |
| mozilla-dom-inspector-1.4.3-2.1.4.ia64.rpm | 0dcd345bd8163775000a77126668a4d8 |
| mozilla-js-debugger-1.4.3-2.1.4.ia64.rpm | 17761fdf3bc78ededd68ca4c6e26ae2e |
| mozilla-mail-1.4.3-2.1.4.ia64.rpm | 8f804d0ac0d0d2755b557226f488dca2 |
| mozilla-nspr-1.4.3-2.1.4.ia64.rpm | da89647961a2ebde1270b6789bca51b8 |
| mozilla-nspr-devel-1.4.3-2.1.4.ia64.rpm | 870ae30ec76b4cb4eaa6bb2002c50b83 |
| mozilla-nss-1.4.3-2.1.4.ia64.rpm | 8a3ee63abfb58c99c0dd45c37bb0fffb |
| mozilla-nss-devel-1.4.3-2.1.4.ia64.rpm | e5b52d933f797a5fb5b815bc75427b2e |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
133012 - CAN-2004-0905 javascript link dragging information leak
133013 - CAN-2004-0905 javascript link dragging information leak
133014 - CAN-2004-0904 BMP integer overflows
133015 - CAN-2004-0904 BMP integer overflows
133016 - CAN-2004-0903 VCard buffer overflow
133017 - CAN-2004-0903 VCard buffer overflow
133021 - CAN-2004-0908 javascript clipboard information leakage
133022 - CAN-2004-0908 javascript clipboard information leakage
133023 - CAN-2004-0902 "send page" heap based buffer overflow
133024 - CAN-2004-0902 "send page" heap based buffer overflow
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0903
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0905
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0908
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.3
http://secunia.com/advisories/12526/
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ