深刻度:重大:mozillaのセキュリティアップデート
| アドバイスID: | RHSA-2005:335-07 |
| 最終更新日: | 2005-03-23 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CAN-2004-1380 CAN-2005-0141 CAN-2005-0142 CAN-2005-0143 CAN-2005-0144 CAN-2005-0146 CAN-2005-0149 CAN-2005-0399 CAN-2005-0401 |
セキュリティ・アドバイス
概要:
さまざまなバグを修正したmozillaのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(critical)」のセキュリティ問題と評価されています。
MozillaはオープンソースのWebブラウザであり、高度な電子メールおよびニュースグループクライアント、IRCチャットクライアント、およびHTMLエディタでもあります。
MozillaのGIF画像処理でバッファオーバーフローのバグが見つかりました。攻撃者が巧妙に作成したGIF画像を利用することで、画像表示の際に任意のコードを実行させることができます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0399と命名されています。
proxy auth要求に対するMozillaの応答処理でバグが見つかりました。悪意のあるWebサーバが407プロキシ認証要求を発行することによって、犠牲者のブラウザから証明書を盗むことが可能です(CAN-2005-0147)。
Mozillaのダイアログウィンドウの表示処理でバグが見つかりました。バックグランドタブで表示されている悪意のあるWebページが、アクティブページでダイアログウィンドウを表示する可能性があります(CAN-2004-1380)。
ユーザの選択に関係なくコンテンツをHTTPでロードする際のMozilla MailのCookie処理にバグが見つかりました。コンテンツをHTTPでロードする悪意のあるメールメッセージを使用して、特定のユーザが追跡される可能性があります(CAN-2005-0149)。
Mozillaの国際ドメイン名の表示処理で欠陥が見つかりました。攻撃者が有効な URLを表示することにより、実際には正規のWebサイトが表示されていないにもかかわらず、それが表示されているとユーザが錯覚する可能性があります(CAN-2005-0233)。
Mozillaのポップアップウィンドウの処理でバグが見つかりました。悪意のある Webサイトが、関係のないサイトのポップアップウィンドウでコンテンツを制御することが可能です(CAN-2004-1156)。
Mozillaのテンポラリーファイル保存処理でバグが見つかりました。テンポラリーファイルが全ユーザ読み取り可能のパーミッションで保存されると、悪意のあるローカルユーザが機密データを参照することが可能です(CAN-2005-0142)。
Mozillaがマウスの中ボタンを使用する組み合わせクリックイベントを処理する方式にバグが見つかりました。 悪意のあるWebページによって、犠牲者のクリップボードの内容が盗まれる可能性があります(CAN-2005-0146)。
MozillaのXULコンテンツの処理でバグが見つかりました。悪意のあるWebページでユーザがオブジェクトをドラッグすると、悪意のあるXULコンテンツがロードされる可能性があります(CAN-2005-0401)。
Mozillaが新しいタブ内でマウスの中ボタンでクリックされたリンクをロードする処理にバグが見つかりました。悪意のあるWebページによってローカルファイルが読み取られたり、特権chrom設定が変更されたりする可能性があります(CAN-2005-0141)。
Mozillaで安全なサイトのアイコンを表示する処理にバグが見つかりました。悪意のあるWebページがview-source:URLを安全なページに向けて使用し、安全でないページをロードしながら、安全なサイトのアイコンにより以前の安全な状態を表示することが可能です(CAN-2005-0144)。
Mozillaで安全なサイトのアイコンを表示する処理にバグが見つかりました。悪意のあるWebページがバイナリファイルを安全なサイトからロードすることによって、安全なサイトのアイコンを表示することが可能です(CAN-2005-0143)。
Mozillaのダウンロードダイアログウィンドウの表示処理でバグが見つかりました。 悪意のあるサイトがソースフィールドに表示されるコンテンツを偽装し、ユーザに信頼性のあるソースからコンテンツをダウンロードしていると錯覚させることが可能です(CAN-2005-0585)。
Mozillaのユーザは、これらの問題を修正するために、Mozillaバージョン1.7.6を含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| devhelp-0.9.2-2.4.3.src.rpm | ef655aef074fe9d1bb2d4275e18a30c3 |
| evolution-2.0.2-14.src.rpm | 796caefedf5087511b137f14512aafa3 |
| mozilla-1.7.6-1.4.1.src.rpm | 2822baa29d8d22062fd1e314fec1c084 |
| IA-32: | |
| devhelp-0.9.2-2.4.3.i386.rpm | c4a062574f5620e321f81c47b6c78913 |
| devhelp-devel-0.9.2-2.4.3.i386.rpm | 7de6b81d78f3dba752a3c06d664777b8 |
| evolution-2.0.2-14.i386.rpm | 5e224cefdc65509b24fd29728caecc6b |
| evolution-devel-2.0.2-14.i386.rpm | b02187784c02324afd1723c24f2d17ab |
| mozilla-1.7.6-1.4.1.i386.rpm | a7838d2c5ad3eb580b4a2157e2d0aac5 |
| mozilla-chat-1.7.6-1.4.1.i386.rpm | b7dd0f25824fd1a9e0cf160553e75cec |
| mozilla-devel-1.7.6-1.4.1.i386.rpm | c88d27f8741cc22d794fa76ca001bcf2 |
| mozilla-dom-inspector-1.7.6-1.4.1.i386.rpm | ef0444924c443bf1ef63efb291b15017 |
| mozilla-js-debugger-1.7.6-1.4.1.i386.rpm | 3c523a0ae96a601b0c3014a8b3cdec3d |
| mozilla-mail-1.7.6-1.4.1.i386.rpm | aa4ee2f37944777f5c6f2128bfe4051f |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-devel-1.7.6-1.4.1.i386.rpm | 2319f305324b19e2a343e946b0cb6909 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-devel-1.7.6-1.4.1.i386.rpm | 3fc1fdb6ceed5740a428047652faee3c |
| x86_64: | |
| devhelp-0.9.2-2.4.3.x86_64.rpm | 5a7a6b72629d066a3830f59fb04593a2 |
| devhelp-devel-0.9.2-2.4.3.x86_64.rpm | 895f1fd3c661b98e803a923884c2effc |
| evolution-2.0.2-14.x86_64.rpm | 28f97d232c0bf557426da1a8bbcc9be4 |
| evolution-devel-2.0.2-14.x86_64.rpm | 3f54339b8b1a8837af14fa3937e67c09 |
| mozilla-1.7.6-1.4.1.x86_64.rpm | 01309838e0abdfa4b89b649fa945e80b |
| mozilla-chat-1.7.6-1.4.1.x86_64.rpm | 00782ab9ca7504c15deb016246fc7581 |
| mozilla-devel-1.7.6-1.4.1.x86_64.rpm | fa881165f821dc8b2f613cc10c48b81b |
| mozilla-dom-inspector-1.7.6-1.4.1.x86_64.rpm | d17299423d61ccd0dd7ccb8c771677de |
| mozilla-js-debugger-1.7.6-1.4.1.x86_64.rpm | 58dd6924cc0596a5a6380518b660f5e7 |
| mozilla-mail-1.7.6-1.4.1.x86_64.rpm | 51bc9b4fb28fe0e076137d7f31360eee |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-1.7.6-1.4.1.x86_64.rpm | e897cf784cb23d147d6fdb0acb33d309 |
| mozilla-nspr-devel-1.7.6-1.4.1.x86_64.rpm | aa28118dc28d21f47f2d61f8601595e7 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-1.7.6-1.4.1.x86_64.rpm | 341cafa4e39a9e0cb2919e2a1800fed5 |
| mozilla-nss-devel-1.7.6-1.4.1.x86_64.rpm | 19166638b89d32e156c333bed457888a |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| devhelp-0.9.2-2.4.3.src.rpm | ef655aef074fe9d1bb2d4275e18a30c3 |
| evolution-2.0.2-14.src.rpm | 796caefedf5087511b137f14512aafa3 |
| mozilla-1.7.6-1.4.1.src.rpm | 2822baa29d8d22062fd1e314fec1c084 |
| IA-32: | |
| devhelp-0.9.2-2.4.3.i386.rpm | c4a062574f5620e321f81c47b6c78913 |
| devhelp-devel-0.9.2-2.4.3.i386.rpm | 7de6b81d78f3dba752a3c06d664777b8 |
| evolution-2.0.2-14.i386.rpm | 5e224cefdc65509b24fd29728caecc6b |
| evolution-devel-2.0.2-14.i386.rpm | b02187784c02324afd1723c24f2d17ab |
| mozilla-1.7.6-1.4.1.i386.rpm | a7838d2c5ad3eb580b4a2157e2d0aac5 |
| mozilla-chat-1.7.6-1.4.1.i386.rpm | b7dd0f25824fd1a9e0cf160553e75cec |
| mozilla-devel-1.7.6-1.4.1.i386.rpm | c88d27f8741cc22d794fa76ca001bcf2 |
| mozilla-dom-inspector-1.7.6-1.4.1.i386.rpm | ef0444924c443bf1ef63efb291b15017 |
| mozilla-js-debugger-1.7.6-1.4.1.i386.rpm | 3c523a0ae96a601b0c3014a8b3cdec3d |
| mozilla-mail-1.7.6-1.4.1.i386.rpm | aa4ee2f37944777f5c6f2128bfe4051f |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-devel-1.7.6-1.4.1.i386.rpm | 2319f305324b19e2a343e946b0cb6909 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-devel-1.7.6-1.4.1.i386.rpm | 3fc1fdb6ceed5740a428047652faee3c |
| IA-64: | |
| evolution-2.0.2-14.ia64.rpm | 36b554c9d5d4f2520c885e2c8b05786a |
| evolution-devel-2.0.2-14.ia64.rpm | 2edbcadc3c88a51ad077bae90d9b116f |
| mozilla-1.7.6-1.4.1.ia64.rpm | bb6ffe8c693c6009597f2cffdbdfa115 |
| mozilla-chat-1.7.6-1.4.1.ia64.rpm | 034d4270363faaf097bca06360c25e5b |
| mozilla-devel-1.7.6-1.4.1.ia64.rpm | f5e5865fd0bd8c22ccde7316815deef4 |
| mozilla-dom-inspector-1.7.6-1.4.1.ia64.rpm | 6614e0cffaa568c1afb300a3c95d82cb |
| mozilla-js-debugger-1.7.6-1.4.1.ia64.rpm | 128a218e1765ef3b93f9bc76a808768f |
| mozilla-mail-1.7.6-1.4.1.ia64.rpm | d3aec46e412923de975ca9444125b568 |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-1.7.6-1.4.1.ia64.rpm | 4b552fed5eb33993350562b7e2d1963b |
| mozilla-nspr-devel-1.7.6-1.4.1.ia64.rpm | cdca5118d08f05bb29a26ad854d13c77 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-1.7.6-1.4.1.ia64.rpm | 630b9e378acc232bf9c0001f80ac0918 |
| mozilla-nss-devel-1.7.6-1.4.1.ia64.rpm | 441e53acf432bbd125f71b6da1830ed7 |
| PPC: | |
| devhelp-0.9.2-2.4.3.ppc.rpm | b080555e3af4b61bbd4687093b1cc94c |
| devhelp-devel-0.9.2-2.4.3.ppc.rpm | 9e2f3f5f8ce57636f797ebc5c1de5406 |
| evolution-2.0.2-14.ppc.rpm | f743d2ff927f9304b6fa8ebf7f4670ac |
| evolution-devel-2.0.2-14.ppc.rpm | 5c652488e5e4fd37d6542d2da9b64d35 |
| mozilla-1.7.6-1.4.1.ppc.rpm | ca8a8ad82aca60da1a95e1f54b08899b |
| mozilla-chat-1.7.6-1.4.1.ppc.rpm | 2eec8a5422770fe7f35fe89d598571a2 |
| mozilla-devel-1.7.6-1.4.1.ppc.rpm | 5efaf95c9cd4ac44ebde3c6405b293cb |
| mozilla-dom-inspector-1.7.6-1.4.1.ppc.rpm | fb39503b07ebf91540be47f4efa8949d |
| mozilla-js-debugger-1.7.6-1.4.1.ppc.rpm | 6e42d70993bde8d68019ec87d7be6049 |
| mozilla-mail-1.7.6-1.4.1.ppc.rpm | b80b956d16eccaef17a4a351e9c44512 |
| mozilla-nspr-1.7.6-1.4.1.ppc.rpm | 7f0d47ec94e5c85beaa96944e89f5fe8 |
| mozilla-nspr-devel-1.7.6-1.4.1.ppc.rpm | d71529511834bdbdd606ee0fa4455543 |
| mozilla-nss-1.7.6-1.4.1.ppc.rpm | f4e2a91859a1808c0ea2731c6d776654 |
| mozilla-nss-devel-1.7.6-1.4.1.ppc.rpm | c9affd85ff05952f9351314417ba68ab |
| s390: | |
| evolution-2.0.2-14.s390.rpm | be028cead30042d2d0a6ccfb3b1acd60 |
| evolution-devel-2.0.2-14.s390.rpm | f753f3408222e3c3505b51551bbabf15 |
| mozilla-1.7.6-1.4.1.s390.rpm | 6a2768f0e8dfadb73f91e725da238fa4 |
| mozilla-chat-1.7.6-1.4.1.s390.rpm | b816dbdda317776c96119267fbf72fbf |
| mozilla-devel-1.7.6-1.4.1.s390.rpm | 6aa47533e291b1a11f5d2df9c5d6e3fc |
| mozilla-dom-inspector-1.7.6-1.4.1.s390.rpm | 0589218bfb8df65d70fc84e5f82ae094 |
| mozilla-js-debugger-1.7.6-1.4.1.s390.rpm | 156b9cb6a790554cdede32f4e95a1f2a |
| mozilla-mail-1.7.6-1.4.1.s390.rpm | 0808078b09f3066189b504b594f4c9a7 |
| mozilla-nspr-1.7.6-1.4.1.s390.rpm | b6a56eedf837d24b952fa5398f43abc5 |
| mozilla-nspr-devel-1.7.6-1.4.1.s390.rpm | 8f45563bfe7df84230204f23a92e2c30 |
| mozilla-nss-1.7.6-1.4.1.s390.rpm | ee14089af4fac8e42c1265dfce8a0d16 |
| mozilla-nss-devel-1.7.6-1.4.1.s390.rpm | 0b13dd9da58f22a3e54ec99f7b7f165f |
| s390x: | |
| evolution-2.0.2-14.s390x.rpm | ecca54c1461b85910609fc149d32b7f5 |
| evolution-devel-2.0.2-14.s390x.rpm | d922cf9a4f01be35ab40da5e1a1bacbd |
| mozilla-1.7.6-1.4.1.s390x.rpm | bab0d846cb27f006b26f9539fb23858f |
| mozilla-chat-1.7.6-1.4.1.s390x.rpm | 62045b915cf20d7df0f189ac71a714c7 |
| mozilla-devel-1.7.6-1.4.1.s390x.rpm | 4a828b4ce571b106c7431782df7b7301 |
| mozilla-dom-inspector-1.7.6-1.4.1.s390x.rpm | 23c2b0a864a2afa8bb833bd58e901cef |
| mozilla-js-debugger-1.7.6-1.4.1.s390x.rpm | 380384518578ab1aab19d52d55718c72 |
| mozilla-mail-1.7.6-1.4.1.s390x.rpm | 7e82eab7a3aa4fa93c3885af7d918de8 |
| mozilla-nspr-1.7.6-1.4.1.s390.rpm | b6a56eedf837d24b952fa5398f43abc5 |
| mozilla-nspr-1.7.6-1.4.1.s390x.rpm | fe60363934e4aeeb063a5e74e133b3e6 |
| mozilla-nspr-devel-1.7.6-1.4.1.s390x.rpm | 527e7c92da0bcfe40d493a04aa4cc6a6 |
| mozilla-nss-1.7.6-1.4.1.s390.rpm | ee14089af4fac8e42c1265dfce8a0d16 |
| mozilla-nss-1.7.6-1.4.1.s390x.rpm | 19bd01a9c77355bbd3868364faa53e3f |
| mozilla-nss-devel-1.7.6-1.4.1.s390x.rpm | 7d73d9a7d0de4a4df5a1734a47b8a1b1 |
| x86_64: | |
| devhelp-0.9.2-2.4.3.x86_64.rpm | 5a7a6b72629d066a3830f59fb04593a2 |
| devhelp-devel-0.9.2-2.4.3.x86_64.rpm | 895f1fd3c661b98e803a923884c2effc |
| evolution-2.0.2-14.x86_64.rpm | 28f97d232c0bf557426da1a8bbcc9be4 |
| evolution-devel-2.0.2-14.x86_64.rpm | 3f54339b8b1a8837af14fa3937e67c09 |
| mozilla-1.7.6-1.4.1.x86_64.rpm | 01309838e0abdfa4b89b649fa945e80b |
| mozilla-chat-1.7.6-1.4.1.x86_64.rpm | 00782ab9ca7504c15deb016246fc7581 |
| mozilla-devel-1.7.6-1.4.1.x86_64.rpm | fa881165f821dc8b2f613cc10c48b81b |
| mozilla-dom-inspector-1.7.6-1.4.1.x86_64.rpm | d17299423d61ccd0dd7ccb8c771677de |
| mozilla-js-debugger-1.7.6-1.4.1.x86_64.rpm | 58dd6924cc0596a5a6380518b660f5e7 |
| mozilla-mail-1.7.6-1.4.1.x86_64.rpm | 51bc9b4fb28fe0e076137d7f31360eee |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-1.7.6-1.4.1.x86_64.rpm | e897cf784cb23d147d6fdb0acb33d309 |
| mozilla-nspr-devel-1.7.6-1.4.1.x86_64.rpm | aa28118dc28d21f47f2d61f8601595e7 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-1.7.6-1.4.1.x86_64.rpm | 341cafa4e39a9e0cb2919e2a1800fed5 |
| mozilla-nss-devel-1.7.6-1.4.1.x86_64.rpm | 19166638b89d32e156c333bed457888a |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| devhelp-0.9.2-2.4.3.src.rpm | ef655aef074fe9d1bb2d4275e18a30c3 |
| evolution-2.0.2-14.src.rpm | 796caefedf5087511b137f14512aafa3 |
| mozilla-1.7.6-1.4.1.src.rpm | 2822baa29d8d22062fd1e314fec1c084 |
| IA-32: | |
| devhelp-0.9.2-2.4.3.i386.rpm | c4a062574f5620e321f81c47b6c78913 |
| devhelp-devel-0.9.2-2.4.3.i386.rpm | 7de6b81d78f3dba752a3c06d664777b8 |
| evolution-2.0.2-14.i386.rpm | 5e224cefdc65509b24fd29728caecc6b |
| evolution-devel-2.0.2-14.i386.rpm | b02187784c02324afd1723c24f2d17ab |
| mozilla-1.7.6-1.4.1.i386.rpm | a7838d2c5ad3eb580b4a2157e2d0aac5 |
| mozilla-chat-1.7.6-1.4.1.i386.rpm | b7dd0f25824fd1a9e0cf160553e75cec |
| mozilla-devel-1.7.6-1.4.1.i386.rpm | c88d27f8741cc22d794fa76ca001bcf2 |
| mozilla-dom-inspector-1.7.6-1.4.1.i386.rpm | ef0444924c443bf1ef63efb291b15017 |
| mozilla-js-debugger-1.7.6-1.4.1.i386.rpm | 3c523a0ae96a601b0c3014a8b3cdec3d |
| mozilla-mail-1.7.6-1.4.1.i386.rpm | aa4ee2f37944777f5c6f2128bfe4051f |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-devel-1.7.6-1.4.1.i386.rpm | 2319f305324b19e2a343e946b0cb6909 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-devel-1.7.6-1.4.1.i386.rpm | 3fc1fdb6ceed5740a428047652faee3c |
| IA-64: | |
| evolution-2.0.2-14.ia64.rpm | 36b554c9d5d4f2520c885e2c8b05786a |
| evolution-devel-2.0.2-14.ia64.rpm | 2edbcadc3c88a51ad077bae90d9b116f |
| mozilla-1.7.6-1.4.1.ia64.rpm | bb6ffe8c693c6009597f2cffdbdfa115 |
| mozilla-chat-1.7.6-1.4.1.ia64.rpm | 034d4270363faaf097bca06360c25e5b |
| mozilla-devel-1.7.6-1.4.1.ia64.rpm | f5e5865fd0bd8c22ccde7316815deef4 |
| mozilla-dom-inspector-1.7.6-1.4.1.ia64.rpm | 6614e0cffaa568c1afb300a3c95d82cb |
| mozilla-js-debugger-1.7.6-1.4.1.ia64.rpm | 128a218e1765ef3b93f9bc76a808768f |
| mozilla-mail-1.7.6-1.4.1.ia64.rpm | d3aec46e412923de975ca9444125b568 |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-1.7.6-1.4.1.ia64.rpm | 4b552fed5eb33993350562b7e2d1963b |
| mozilla-nspr-devel-1.7.6-1.4.1.ia64.rpm | cdca5118d08f05bb29a26ad854d13c77 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-1.7.6-1.4.1.ia64.rpm | 630b9e378acc232bf9c0001f80ac0918 |
| mozilla-nss-devel-1.7.6-1.4.1.ia64.rpm | 441e53acf432bbd125f71b6da1830ed7 |
| x86_64: | |
| devhelp-0.9.2-2.4.3.x86_64.rpm | 5a7a6b72629d066a3830f59fb04593a2 |
| devhelp-devel-0.9.2-2.4.3.x86_64.rpm | 895f1fd3c661b98e803a923884c2effc |
| evolution-2.0.2-14.x86_64.rpm | 28f97d232c0bf557426da1a8bbcc9be4 |
| evolution-devel-2.0.2-14.x86_64.rpm | 3f54339b8b1a8837af14fa3937e67c09 |
| mozilla-1.7.6-1.4.1.x86_64.rpm | 01309838e0abdfa4b89b649fa945e80b |
| mozilla-chat-1.7.6-1.4.1.x86_64.rpm | 00782ab9ca7504c15deb016246fc7581 |
| mozilla-devel-1.7.6-1.4.1.x86_64.rpm | fa881165f821dc8b2f613cc10c48b81b |
| mozilla-dom-inspector-1.7.6-1.4.1.x86_64.rpm | d17299423d61ccd0dd7ccb8c771677de |
| mozilla-js-debugger-1.7.6-1.4.1.x86_64.rpm | 58dd6924cc0596a5a6380518b660f5e7 |
| mozilla-mail-1.7.6-1.4.1.x86_64.rpm | 51bc9b4fb28fe0e076137d7f31360eee |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-1.7.6-1.4.1.x86_64.rpm | e897cf784cb23d147d6fdb0acb33d309 |
| mozilla-nspr-devel-1.7.6-1.4.1.x86_64.rpm | aa28118dc28d21f47f2d61f8601595e7 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-1.7.6-1.4.1.x86_64.rpm | 341cafa4e39a9e0cb2919e2a1800fed5 |
| mozilla-nss-devel-1.7.6-1.4.1.x86_64.rpm | 19166638b89d32e156c333bed457888a |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| devhelp-0.9.2-2.4.3.src.rpm | ef655aef074fe9d1bb2d4275e18a30c3 |
| evolution-2.0.2-14.src.rpm | 796caefedf5087511b137f14512aafa3 |
| mozilla-1.7.6-1.4.1.src.rpm | 2822baa29d8d22062fd1e314fec1c084 |
| IA-32: | |
| devhelp-0.9.2-2.4.3.i386.rpm | c4a062574f5620e321f81c47b6c78913 |
| devhelp-devel-0.9.2-2.4.3.i386.rpm | 7de6b81d78f3dba752a3c06d664777b8 |
| evolution-2.0.2-14.i386.rpm | 5e224cefdc65509b24fd29728caecc6b |
| evolution-devel-2.0.2-14.i386.rpm | b02187784c02324afd1723c24f2d17ab |
| mozilla-1.7.6-1.4.1.i386.rpm | a7838d2c5ad3eb580b4a2157e2d0aac5 |
| mozilla-chat-1.7.6-1.4.1.i386.rpm | b7dd0f25824fd1a9e0cf160553e75cec |
| mozilla-devel-1.7.6-1.4.1.i386.rpm | c88d27f8741cc22d794fa76ca001bcf2 |
| mozilla-dom-inspector-1.7.6-1.4.1.i386.rpm | ef0444924c443bf1ef63efb291b15017 |
| mozilla-js-debugger-1.7.6-1.4.1.i386.rpm | 3c523a0ae96a601b0c3014a8b3cdec3d |
| mozilla-mail-1.7.6-1.4.1.i386.rpm | aa4ee2f37944777f5c6f2128bfe4051f |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-devel-1.7.6-1.4.1.i386.rpm | 2319f305324b19e2a343e946b0cb6909 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-devel-1.7.6-1.4.1.i386.rpm | 3fc1fdb6ceed5740a428047652faee3c |
| IA-64: | |
| evolution-2.0.2-14.ia64.rpm | 36b554c9d5d4f2520c885e2c8b05786a |
| evolution-devel-2.0.2-14.ia64.rpm | 2edbcadc3c88a51ad077bae90d9b116f |
| mozilla-1.7.6-1.4.1.ia64.rpm | bb6ffe8c693c6009597f2cffdbdfa115 |
| mozilla-chat-1.7.6-1.4.1.ia64.rpm | 034d4270363faaf097bca06360c25e5b |
| mozilla-devel-1.7.6-1.4.1.ia64.rpm | f5e5865fd0bd8c22ccde7316815deef4 |
| mozilla-dom-inspector-1.7.6-1.4.1.ia64.rpm | 6614e0cffaa568c1afb300a3c95d82cb |
| mozilla-js-debugger-1.7.6-1.4.1.ia64.rpm | 128a218e1765ef3b93f9bc76a808768f |
| mozilla-mail-1.7.6-1.4.1.ia64.rpm | d3aec46e412923de975ca9444125b568 |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-1.7.6-1.4.1.ia64.rpm | 4b552fed5eb33993350562b7e2d1963b |
| mozilla-nspr-devel-1.7.6-1.4.1.ia64.rpm | cdca5118d08f05bb29a26ad854d13c77 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-1.7.6-1.4.1.ia64.rpm | 630b9e378acc232bf9c0001f80ac0918 |
| mozilla-nss-devel-1.7.6-1.4.1.ia64.rpm | 441e53acf432bbd125f71b6da1830ed7 |
| x86_64: | |
| devhelp-0.9.2-2.4.3.x86_64.rpm | 5a7a6b72629d066a3830f59fb04593a2 |
| devhelp-devel-0.9.2-2.4.3.x86_64.rpm | 895f1fd3c661b98e803a923884c2effc |
| evolution-2.0.2-14.x86_64.rpm | 28f97d232c0bf557426da1a8bbcc9be4 |
| evolution-devel-2.0.2-14.x86_64.rpm | 3f54339b8b1a8837af14fa3937e67c09 |
| mozilla-1.7.6-1.4.1.x86_64.rpm | 01309838e0abdfa4b89b649fa945e80b |
| mozilla-chat-1.7.6-1.4.1.x86_64.rpm | 00782ab9ca7504c15deb016246fc7581 |
| mozilla-devel-1.7.6-1.4.1.x86_64.rpm | fa881165f821dc8b2f613cc10c48b81b |
| mozilla-dom-inspector-1.7.6-1.4.1.x86_64.rpm | d17299423d61ccd0dd7ccb8c771677de |
| mozilla-js-debugger-1.7.6-1.4.1.x86_64.rpm | 58dd6924cc0596a5a6380518b660f5e7 |
| mozilla-mail-1.7.6-1.4.1.x86_64.rpm | 51bc9b4fb28fe0e076137d7f31360eee |
| mozilla-nspr-1.7.6-1.4.1.i386.rpm | 7eea7a8e4316fe594d23022962b3aa36 |
| mozilla-nspr-1.7.6-1.4.1.x86_64.rpm | e897cf784cb23d147d6fdb0acb33d309 |
| mozilla-nspr-devel-1.7.6-1.4.1.x86_64.rpm | aa28118dc28d21f47f2d61f8601595e7 |
| mozilla-nss-1.7.6-1.4.1.i386.rpm | ab3c087c54396503607d4f5cadb49e12 |
| mozilla-nss-1.7.6-1.4.1.x86_64.rpm | 341cafa4e39a9e0cb2919e2a1800fed5 |
| mozilla-nss-devel-1.7.6-1.4.1.x86_64.rpm | 19166638b89d32e156c333bed457888a |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
142508 - CAN-2004-1156 Frame injection vulnerability.
144228 - CAN-2005-0585 download dialog URL spoofing
146188 - CAN-2005-0141 multiple mozilla issues CAN-2004-1316 CAN-2005-0142 CAN-2005-0143 CAN-2005-0144 CAN-2004-1380 CAN-2004-1381 CAN-2005-0146 CAN-2005-0147 CAN-2005-0149
147397 - homograph spoofing
150866 - CAN-2005-0399 mozilla GIF buffer overflow
151730 - CAN-2005-0401 Drag and drop loading of privileged XUL
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1380http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0401
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ