深刻度:重大:firefoxのセキュリティアップデート
セキュリティ・アドバイス
概要:
さまざまなバグを修正したfirefoxのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(critical)」のセキュリティ問題と評価されています。
Mozilla FirefoxはオープンソースのWebブラウザです。
Firefoxの文字列処理機能でバグが見つかりました。悪意のあるWebサイトがシステムのメモリを消耗させることができる場合、任意のコードを実行することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0255と命名されています。
Firefoxのポップアップウィンドウ処理方式にバグが見つかりました。悪意のあるWebサイトが、関係のないサイトのポップアップウィンドウでコンテンツを制御することが可能です(CAN-2004-1156)。
Firefoxでプラグインが特権コンテンツをフレームにロードできるようにする方式にバグが見つかりました。悪意のあるWebページでユーザが特定の場所をクリックさせられ、設定値が変更されたり、任意のコードが実行されたりする可能性があります(CAN-2005-0232およびCAN-2005-0527)。
Firefoxの国際ドメイン名の表示方式に欠陥が見つかりました。攻撃者が有効なURLを表示することにより、実際には正規のWebサイトが表示されていないにもかかわらず、それが表示されているとユーザが錯覚する可能性があります(CAN-2005-0233)。
Firefoxのプラグインのテンポラリファイル処理方式にバグが見つかりました。悪意のあるローカルユーザが犠牲者のディレクトリへのsymlinkを作成し、犠牲者がFirefoxを終了したときにそのディレクトリを削除することが可能です(CAN-2005-0578)。
FirefoxのUTF-8コンバータの1つにバグが見つかりました。攻撃者が巧妙に作成したUTF-8文字列をバグのあるコンバータに入力することにより、任意のコードを実行することが可能です(CAN-2005-0592)。
Firefoxのjavascriptセキュリティマネージャでバグが見つかりました。ユーザが悪意のあるリンクをタブにドラッグした場合、javascriptセキュリティマネージャがバイパスされ、リモートコードが実行されたり、情報が漏洩したりする可能性があります(CAN-2005-0231)。
FirefoxのHTTP認証プロンプトの表示方式にバグが見つかりました。 ユーザが認証を指示されるときに、タブの種類にかかわらずダイアログウィンドウがアクティブタブ上に表示され、誤って信頼性のあるサイト向けのユーザ名とパスワードを入力する可能性があります(CAN-2005-0584)。
Firefoxのファイル保存ダイアログの表示方式にバグが見つかりました。悪意のあるWebサーバがContent-Dispositionヘッダを偽装し、ユーザに異なるファイルタイプをダウンロードしていると錯覚させることが可能です(CAN-2005-0586)。
Firefoxが自動補完選択でユーザの「下向き矢印」を処理する方式にバグが見つかりました。自動補完を選択すると、情報が入力コントロールへとコピーされるため、ユーザが誤って矢印で自動補完を選択することにより、悪意のあるWebサイトで情報を盗むことが可能です(CAN-2005-0589)。
Firefoxで安全なサイトのアイコンを表示する方式に複数のバグが見つかりました。 悪意のあるWebサイトが、安全なサイトのアイコンを不正な認証情報とともに表示する可能性があります(CAN-2005-0593)。
Firefoxのダウンロードダイアログウィンドウの表示方式にバグが見つかりました。 悪意のあるサイトがソースフィールドに表示されるコンテンツを偽装し、ユーザに信頼性のあるソースからコンテンツをダウンロードしていると錯覚させることが可能です(CAN-2005-0585)。
Firefoxのxsl:includeおよびxsl:import指示の処理方式にバグが見つかりました。悪意のあるWebサイトでXSLTスタイルシートをファイアウォールの内側にあるドメインからインポートし、情報を攻撃者に漏洩させることが可能です(CAN-2005-0588)。
Firefoxのインストール情報ダイアログの表示方式にバグが見つかりました。攻撃者が長いuser:passを実際のホスト名の前に付加することにより、ユーザが信頼性のあるソースからコンテンツをインストールしていると錯覚する可能性があります(CAN-2005-0590)。
Firefoxのダウンロードおよびセキュリティダイアログの表示方式にバグが見つかりました。 攻撃者がダイアログウィンドウの一部を偽装してユーザに「Allow」または「Open」をクリックさせることにより、任意のコードを実行することが可能です(CAN-2005-0591)。
Firefoxのユーザは、これらの問題に対する脆弱性のないFirefoxバージョン1.0.1を含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| firefox-1.0.1-1.4.3.src.rpm | 8a6aedb095f62077e64124ddc577b9fb |
| IA-32: | |
| firefox-1.0.1-1.4.3.i386.rpm | b892ffeb126d1ef24f2c9059650d1000 |
| x86_64: | |
| firefox-1.0.1-1.4.3.x86_64.rpm | 5d826defe063b94510651a6b68e6e719 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| firefox-1.0.1-1.4.3.src.rpm | 8a6aedb095f62077e64124ddc577b9fb |
| IA-32: | |
| firefox-1.0.1-1.4.3.i386.rpm | b892ffeb126d1ef24f2c9059650d1000 |
| IA-64: | |
| firefox-1.0.1-1.4.3.ia64.rpm | 303645b51596c4d7d0f0de81c3efdf4b |
| PPC: | |
| firefox-1.0.1-1.4.3.ppc.rpm | 7b3535d928649b7e2ae3c594fa4635bd |
| s390: | |
| firefox-1.0.1-1.4.3.s390.rpm | 73ea97180b4ca648b996c3e33e4b8ed8 |
| s390x: | |
| firefox-1.0.1-1.4.3.s390x.rpm | 5cacc37451e98bcc57134d5e4fb9542b |
| x86_64: | |
| firefox-1.0.1-1.4.3.x86_64.rpm | 5d826defe063b94510651a6b68e6e719 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| firefox-1.0.1-1.4.3.src.rpm | 8a6aedb095f62077e64124ddc577b9fb |
| IA-32: | |
| firefox-1.0.1-1.4.3.i386.rpm | b892ffeb126d1ef24f2c9059650d1000 |
| IA-64: | |
| firefox-1.0.1-1.4.3.ia64.rpm | 303645b51596c4d7d0f0de81c3efdf4b |
| x86_64: | |
| firefox-1.0.1-1.4.3.x86_64.rpm | 5d826defe063b94510651a6b68e6e719 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| firefox-1.0.1-1.4.3.src.rpm | 8a6aedb095f62077e64124ddc577b9fb |
| IA-32: | |
| firefox-1.0.1-1.4.3.i386.rpm | b892ffeb126d1ef24f2c9059650d1000 |
| IA-64: | |
| firefox-1.0.1-1.4.3.ia64.rpm | 303645b51596c4d7d0f0de81c3efdf4b |
| x86_64: | |
| firefox-1.0.1-1.4.3.x86_64.rpm | 5d826defe063b94510651a6b68e6e719 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
142506 - CAN-2004-1156 Frame injection vulnerability.
144216 - CAN-2005-0585 download dialog URL spoofing
147402 - CAN-2005-0233 homograph spoofing
147727 - CAN-2005-0232 fireflashing vulnerability (CAN-2005-0527)
147735 - CAN-2005-0231 firefox javascript tab security bypass
149876 - CAN-2005-0255 Memory overwrite in string library
149923 - CAN-2005-0578 Unsafe /tmp/plugtmp directory exploitable to erase user's files
149929 - CAN-2005-0584 HTTP auth prompt tab spoofing
149930 - CAN-2005-0586 Download dialog spoofing using Content-Disposition header
149931 - CAN-2005-0588 XSLT can include stylesheets from arbitrary hosts
149934 - CAN-2005-0589 Autocomplete data leak
149936 - CAN-2005-0590 Install source spoofing with user:pass@host
149937 - CAN-2005-0591 Spoofing download and security dialogs with overlapping windows
149938 - CAN-2005-0592 Heap overflow possible in UTF8 to Unicode conversion
149939 - CAN-2005-0593 SSL "secure site" indicator spoofing
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0255
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0585
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0589
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0591
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0592
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0593
http://www.mozilla.org/projects/security/known-vulnerabilities.html
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ