重要(Important):Mozillaのセキュリティアップデート
| アドバイスID: | RHSA-2005:386-08 |
| 最終更新日: | 2005-04-26 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CAN-2005-0989 CAN-2005-1153 CAN-2005-1154 CAN-2005-1155 CAN-2005-1156 CAN-2005-1157 CAN-2005-1159 CAN-2005-1160 |
セキュリティ・アドバイス
概要:
様々なセキュリティバグを修正したmozillaのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(important)」のセキュリティ問題と評価されています。
MozillaはオープンソースのWebブラウザ、先進的メールおよびニュースグループクライアント、IRCチャットクライアント、およびHTMLエディタです。
Mozillaが正規表現文字列置換の際に無名の関数を処理する方法にバグがあることをVladimir V. Perepelitsa氏が発見しました。悪意のあるWebページがブラウザのメモリのランダムなブロックを捕捉する可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0989と命名されています。
Mozillaがポップアップウィンドウを表示する方法にバグがあることをDoron Rosenberg氏が発見しました。URLが悪意のあるjavascriptであるポップアップウィンドウをユーザが開こうとすると、昇格された権限でそのスクリプトが実行されます。(CAN-2005-1153)
Mozillaがウィンドウに対するjavascriptのグローバルスコープを処理する方法にバグが見つかりました。悪意のあるWebページが、別のサイトによって使用されていることが分かっているグローバル変数を定義して、そのサイトのコンテキストで悪意のあるコードを実行させる可能性があります。(CAN-2005-1154)
Mozillaがfaviconリンクを処理する方法にバグがあることをMichael Krax氏が発見しました。悪意のあるWebページがプログラム的にfaviconリンクのタグを javascriptとして定義し、昇格された権限で任意のjavascriptを実行できる可能性があります。(CAN-2005-1155)
Mozillaが検索プラグインをインストールする方法にバグがあることをMichael Krax氏が発見しました。ユーザが悪意のあるサイトから検索プラグインをインストールしようとすると、新しいプラグインが既存のプラグインを暗黙の内に書き換えることができます。それによって、悪意のあるプラグインが任意のコードを実行し、機密情報を盗む可能性があります。(CAN-2005-1156およびCAN-2005-1157)
MozillaがいくつかのXPInstall関連javascriptオブジェクトを検証する方法にバグが見つかりました。悪意のあるWebページが他のオブジェクトをXPInstallオブジェクトに渡して、javascriptインタプリタをメモリ内の任意の場所にジャンプさせる可能性があります。(CAN-2005-1159)
Mozillaの特権UIコードがコンテンツウィンドウのDOMノードを処理する方法にバグが見つかりました。悪意のあるWebページが、リンクのクリックやコンテキストメニューのオープンなどのありふれた動作をユーザに要求して、悪意のある javascriptコードをインストールしたりデータを盗んだりする可能性があります。(CAN-2005-1160)
Mozillaのユーザは、これらの問題を修正するためにMozilla version 1.7.7を含んだ上記アップデートパッケージにアップグレードすることをお勧めします。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| devhelp-0.9.2-2.4.4.src.rpm | 81b56e1e82807f905fe929d98ec5e083 |
| mozilla-1.7.7-1.4.2.src.rpm | 9c8a8c1aef4f41051e61120451ffb62c |
| IA-32: | |
| devhelp-0.9.2-2.4.4.i386.rpm | b3cdcac00c1c16fde66442b6f38d1893 |
| devhelp-devel-0.9.2-2.4.4.i386.rpm | 46285d589642bfa7e91cd8b76b7b923f |
| mozilla-1.7.7-1.4.2.i386.rpm | eb2a5bf63a7e386bd0e9ff163ffb3181 |
| mozilla-chat-1.7.7-1.4.2.i386.rpm | d575f95906e488a9d1be3b9324ee5907 |
| mozilla-devel-1.7.7-1.4.2.i386.rpm | f94ca4535debb2f3a749b2222f8635ce |
| mozilla-dom-inspector-1.7.7-1.4.2.i386.rpm | b75eac2a363789c3d63626bb7cf70c26 |
| mozilla-js-debugger-1.7.7-1.4.2.i386.rpm | 4b58ff85e2ebbb4245c10f66f99b1cec |
| mozilla-mail-1.7.7-1.4.2.i386.rpm | fba6ed4071fb78faec5728123a717e85 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-devel-1.7.7-1.4.2.i386.rpm | eb631b1411126c1ec54687ae05b5b025 |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-devel-1.7.7-1.4.2.i386.rpm | 9ce7d067a5d9bcb269f372073ebe3883 |
| x86_64: | |
| devhelp-0.9.2-2.4.4.x86_64.rpm | 0985aecb86be8f38a3979a9d1f95ea7b |
| devhelp-devel-0.9.2-2.4.4.x86_64.rpm | 047608c3bb930a49defeffa10ab8cd6c |
| mozilla-1.7.7-1.4.2.x86_64.rpm | d35124a1ddb4f5867575c96315eb79ae |
| mozilla-chat-1.7.7-1.4.2.x86_64.rpm | cc280fd917c37710042ca30b3e11f659 |
| mozilla-devel-1.7.7-1.4.2.x86_64.rpm | 269f775b5a849258ebd6da2080d78653 |
| mozilla-dom-inspector-1.7.7-1.4.2.x86_64.rpm | 2963d5acee207998565f0fba9cb1e40e |
| mozilla-js-debugger-1.7.7-1.4.2.x86_64.rpm | 7000765a4e5094b2a73fd09ee2b23bfa |
| mozilla-mail-1.7.7-1.4.2.x86_64.rpm | 67b7d2a673d4637dca1031458d7639b6 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-1.7.7-1.4.2.x86_64.rpm | 62d43d6c31fa42358d5156f26506bd49 |
| mozilla-nspr-devel-1.7.7-1.4.2.x86_64.rpm | e3bbf8b1583cf625480a1e17ce554d6e |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-1.7.7-1.4.2.x86_64.rpm | ccc82b7866d14ec9bf300b14d5a3b10c |
| mozilla-nss-devel-1.7.7-1.4.2.x86_64.rpm | 3e7bfafef761f762e296a3b2815f0e01 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| devhelp-0.9.2-2.4.4.src.rpm | 81b56e1e82807f905fe929d98ec5e083 |
| mozilla-1.7.7-1.4.2.src.rpm | 9c8a8c1aef4f41051e61120451ffb62c |
| IA-32: | |
| devhelp-0.9.2-2.4.4.i386.rpm | b3cdcac00c1c16fde66442b6f38d1893 |
| devhelp-devel-0.9.2-2.4.4.i386.rpm | 46285d589642bfa7e91cd8b76b7b923f |
| mozilla-1.7.7-1.4.2.i386.rpm | eb2a5bf63a7e386bd0e9ff163ffb3181 |
| mozilla-chat-1.7.7-1.4.2.i386.rpm | d575f95906e488a9d1be3b9324ee5907 |
| mozilla-devel-1.7.7-1.4.2.i386.rpm | f94ca4535debb2f3a749b2222f8635ce |
| mozilla-dom-inspector-1.7.7-1.4.2.i386.rpm | b75eac2a363789c3d63626bb7cf70c26 |
| mozilla-js-debugger-1.7.7-1.4.2.i386.rpm | 4b58ff85e2ebbb4245c10f66f99b1cec |
| mozilla-mail-1.7.7-1.4.2.i386.rpm | fba6ed4071fb78faec5728123a717e85 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-devel-1.7.7-1.4.2.i386.rpm | eb631b1411126c1ec54687ae05b5b025 |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-devel-1.7.7-1.4.2.i386.rpm | 9ce7d067a5d9bcb269f372073ebe3883 |
| IA-64: | |
| mozilla-1.7.7-1.4.2.ia64.rpm | 879ace0b626043b40c64ee432b65a1ce |
| mozilla-chat-1.7.7-1.4.2.ia64.rpm | b107181b1344950ca7f8eeec3f7413f0 |
| mozilla-devel-1.7.7-1.4.2.ia64.rpm | 6d5ee8986f6708e0970c1f2999b115dd |
| mozilla-dom-inspector-1.7.7-1.4.2.ia64.rpm | f36c2fd2e09c764826985e19800f2faa |
| mozilla-js-debugger-1.7.7-1.4.2.ia64.rpm | c572e94851b5d7967c87a95f36f28121 |
| mozilla-mail-1.7.7-1.4.2.ia64.rpm | c716f1cd119f40feeb65824b23457a41 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-1.7.7-1.4.2.ia64.rpm | 7955f4bfcb0fe6d06f4dd98ff5e174d9 |
| mozilla-nspr-devel-1.7.7-1.4.2.ia64.rpm | 8522dad1e43a45e01f58842144054acf |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-1.7.7-1.4.2.ia64.rpm | 3556a68874546cbb0d301b2e35e9e408 |
| mozilla-nss-devel-1.7.7-1.4.2.ia64.rpm | 315657d672cfe76deff0c273f90fad7b |
| PPC: | |
| devhelp-0.9.2-2.4.4.ppc.rpm | 83febc0de6be95993a8f2a20a4da766d |
| devhelp-devel-0.9.2-2.4.4.ppc.rpm | 4fae1686f825c45f850844ba3eedc436 |
| mozilla-1.7.7-1.4.2.ppc.rpm | 185ad4618a37c6f0a28fedc1a3fd4fca |
| mozilla-chat-1.7.7-1.4.2.ppc.rpm | cbd01988ddf10d1b64489c0f9438bc9e |
| mozilla-devel-1.7.7-1.4.2.ppc.rpm | 0df3012f2b054c8e28a58869e200f42b |
| mozilla-dom-inspector-1.7.7-1.4.2.ppc.rpm | b36deec224434efaec23cdede98cf033 |
| mozilla-js-debugger-1.7.7-1.4.2.ppc.rpm | bfd3115b95377cbe9265de5ba4e9b2f0 |
| mozilla-mail-1.7.7-1.4.2.ppc.rpm | f38f0f839c37ca4e1504c2ffcbc89e7c |
| mozilla-nspr-1.7.7-1.4.2.ppc.rpm | 6ca3295a379b74ffd0cecbefa2305ac7 |
| mozilla-nspr-devel-1.7.7-1.4.2.ppc.rpm | 6655969d489d6e945e37509bf990d36a |
| mozilla-nss-1.7.7-1.4.2.ppc.rpm | 98408d351610f164e25caeb67d6ea397 |
| mozilla-nss-devel-1.7.7-1.4.2.ppc.rpm | 3eed1ab3067cb0c442ac693659f1d453 |
| s390: | |
| mozilla-1.7.7-1.4.2.s390.rpm | 176568f100bb9fd5cccea8e531da7554 |
| mozilla-chat-1.7.7-1.4.2.s390.rpm | af346c0b75489ccd4ae14fafabcae21c |
| mozilla-devel-1.7.7-1.4.2.s390.rpm | a2b756a77abfee23e33d13bc283b44c8 |
| mozilla-dom-inspector-1.7.7-1.4.2.s390.rpm | da4dcb638c31eac7088d7d2c2050927d |
| mozilla-js-debugger-1.7.7-1.4.2.s390.rpm | 133de3cb57ee5c5c1fa55efee2925a34 |
| mozilla-mail-1.7.7-1.4.2.s390.rpm | 1a020cfc73ae380071df2a9489532185 |
| mozilla-nspr-1.7.7-1.4.2.s390.rpm | 6204280717c19ff5b3c7f5ca10c9530d |
| mozilla-nspr-devel-1.7.7-1.4.2.s390.rpm | 8bf028b245724a87538c367b7e585476 |
| mozilla-nss-1.7.7-1.4.2.s390.rpm | 8d7d5b3041e258dde55f47052353b805 |
| mozilla-nss-devel-1.7.7-1.4.2.s390.rpm | 64391fb75ee314525943abf91984aa8d |
| s390x: | |
| mozilla-1.7.7-1.4.2.s390x.rpm | ca922a863e155f505f71468df8bae910 |
| mozilla-chat-1.7.7-1.4.2.s390x.rpm | f1c78c914b025d809a832d54e7988eb5 |
| mozilla-devel-1.7.7-1.4.2.s390x.rpm | 736841a23e0f81798b8a9c76c19319a9 |
| mozilla-dom-inspector-1.7.7-1.4.2.s390x.rpm | d05d9931e6c014cc816d888d438ec33b |
| mozilla-js-debugger-1.7.7-1.4.2.s390x.rpm | 1b38c56b25dce8bbd88811f207ea70ce |
| mozilla-mail-1.7.7-1.4.2.s390x.rpm | b06b66e2e36f0eb34d978876def9a092 |
| mozilla-nspr-1.7.7-1.4.2.s390.rpm | 6204280717c19ff5b3c7f5ca10c9530d |
| mozilla-nspr-1.7.7-1.4.2.s390x.rpm | 7a5be88ee8f5a823e031e9a1971f48a5 |
| mozilla-nspr-devel-1.7.7-1.4.2.s390x.rpm | bd32d6207ab69057e492967040f975b2 |
| mozilla-nss-1.7.7-1.4.2.s390.rpm | 8d7d5b3041e258dde55f47052353b805 |
| mozilla-nss-1.7.7-1.4.2.s390x.rpm | cf19c4913c6037df61cdfef5f5e7adef |
| mozilla-nss-devel-1.7.7-1.4.2.s390x.rpm | 6c88346250dc1e8c6efa19c827178bb3 |
| x86_64: | |
| devhelp-0.9.2-2.4.4.x86_64.rpm | 0985aecb86be8f38a3979a9d1f95ea7b |
| devhelp-devel-0.9.2-2.4.4.x86_64.rpm | 047608c3bb930a49defeffa10ab8cd6c |
| mozilla-1.7.7-1.4.2.x86_64.rpm | d35124a1ddb4f5867575c96315eb79ae |
| mozilla-chat-1.7.7-1.4.2.x86_64.rpm | cc280fd917c37710042ca30b3e11f659 |
| mozilla-devel-1.7.7-1.4.2.x86_64.rpm | 269f775b5a849258ebd6da2080d78653 |
| mozilla-dom-inspector-1.7.7-1.4.2.x86_64.rpm | 2963d5acee207998565f0fba9cb1e40e |
| mozilla-js-debugger-1.7.7-1.4.2.x86_64.rpm | 7000765a4e5094b2a73fd09ee2b23bfa |
| mozilla-mail-1.7.7-1.4.2.x86_64.rpm | 67b7d2a673d4637dca1031458d7639b6 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-1.7.7-1.4.2.x86_64.rpm | 62d43d6c31fa42358d5156f26506bd49 |
| mozilla-nspr-devel-1.7.7-1.4.2.x86_64.rpm | e3bbf8b1583cf625480a1e17ce554d6e |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-1.7.7-1.4.2.x86_64.rpm | ccc82b7866d14ec9bf300b14d5a3b10c |
| mozilla-nss-devel-1.7.7-1.4.2.x86_64.rpm | 3e7bfafef761f762e296a3b2815f0e01 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| devhelp-0.9.2-2.4.4.src.rpm | 81b56e1e82807f905fe929d98ec5e083 |
| mozilla-1.7.7-1.4.2.src.rpm | 9c8a8c1aef4f41051e61120451ffb62c |
| IA-32: | |
| devhelp-0.9.2-2.4.4.i386.rpm | b3cdcac00c1c16fde66442b6f38d1893 |
| devhelp-devel-0.9.2-2.4.4.i386.rpm | 46285d589642bfa7e91cd8b76b7b923f |
| mozilla-1.7.7-1.4.2.i386.rpm | eb2a5bf63a7e386bd0e9ff163ffb3181 |
| mozilla-chat-1.7.7-1.4.2.i386.rpm | d575f95906e488a9d1be3b9324ee5907 |
| mozilla-devel-1.7.7-1.4.2.i386.rpm | f94ca4535debb2f3a749b2222f8635ce |
| mozilla-dom-inspector-1.7.7-1.4.2.i386.rpm | b75eac2a363789c3d63626bb7cf70c26 |
| mozilla-js-debugger-1.7.7-1.4.2.i386.rpm | 4b58ff85e2ebbb4245c10f66f99b1cec |
| mozilla-mail-1.7.7-1.4.2.i386.rpm | fba6ed4071fb78faec5728123a717e85 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-devel-1.7.7-1.4.2.i386.rpm | eb631b1411126c1ec54687ae05b5b025 |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-devel-1.7.7-1.4.2.i386.rpm | 9ce7d067a5d9bcb269f372073ebe3883 |
| IA-64: | |
| mozilla-1.7.7-1.4.2.ia64.rpm | 879ace0b626043b40c64ee432b65a1ce |
| mozilla-chat-1.7.7-1.4.2.ia64.rpm | b107181b1344950ca7f8eeec3f7413f0 |
| mozilla-devel-1.7.7-1.4.2.ia64.rpm | 6d5ee8986f6708e0970c1f2999b115dd |
| mozilla-dom-inspector-1.7.7-1.4.2.ia64.rpm | f36c2fd2e09c764826985e19800f2faa |
| mozilla-js-debugger-1.7.7-1.4.2.ia64.rpm | c572e94851b5d7967c87a95f36f28121 |
| mozilla-mail-1.7.7-1.4.2.ia64.rpm | c716f1cd119f40feeb65824b23457a41 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-1.7.7-1.4.2.ia64.rpm | 7955f4bfcb0fe6d06f4dd98ff5e174d9 |
| mozilla-nspr-devel-1.7.7-1.4.2.ia64.rpm | 8522dad1e43a45e01f58842144054acf |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-1.7.7-1.4.2.ia64.rpm | 3556a68874546cbb0d301b2e35e9e408 |
| mozilla-nss-devel-1.7.7-1.4.2.ia64.rpm | 315657d672cfe76deff0c273f90fad7b |
| x86_64: | |
| devhelp-0.9.2-2.4.4.x86_64.rpm | 0985aecb86be8f38a3979a9d1f95ea7b |
| devhelp-devel-0.9.2-2.4.4.x86_64.rpm | 047608c3bb930a49defeffa10ab8cd6c |
| mozilla-1.7.7-1.4.2.x86_64.rpm | d35124a1ddb4f5867575c96315eb79ae |
| mozilla-chat-1.7.7-1.4.2.x86_64.rpm | cc280fd917c37710042ca30b3e11f659 |
| mozilla-devel-1.7.7-1.4.2.x86_64.rpm | 269f775b5a849258ebd6da2080d78653 |
| mozilla-dom-inspector-1.7.7-1.4.2.x86_64.rpm | 2963d5acee207998565f0fba9cb1e40e |
| mozilla-js-debugger-1.7.7-1.4.2.x86_64.rpm | 7000765a4e5094b2a73fd09ee2b23bfa |
| mozilla-mail-1.7.7-1.4.2.x86_64.rpm | 67b7d2a673d4637dca1031458d7639b6 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-1.7.7-1.4.2.x86_64.rpm | 62d43d6c31fa42358d5156f26506bd49 |
| mozilla-nspr-devel-1.7.7-1.4.2.x86_64.rpm | e3bbf8b1583cf625480a1e17ce554d6e |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-1.7.7-1.4.2.x86_64.rpm | ccc82b7866d14ec9bf300b14d5a3b10c |
| mozilla-nss-devel-1.7.7-1.4.2.x86_64.rpm | 3e7bfafef761f762e296a3b2815f0e01 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| devhelp-0.9.2-2.4.4.src.rpm | 81b56e1e82807f905fe929d98ec5e083 |
| mozilla-1.7.7-1.4.2.src.rpm | 9c8a8c1aef4f41051e61120451ffb62c |
| IA-32: | |
| devhelp-0.9.2-2.4.4.i386.rpm | b3cdcac00c1c16fde66442b6f38d1893 |
| devhelp-devel-0.9.2-2.4.4.i386.rpm | 46285d589642bfa7e91cd8b76b7b923f |
| mozilla-1.7.7-1.4.2.i386.rpm | eb2a5bf63a7e386bd0e9ff163ffb3181 |
| mozilla-chat-1.7.7-1.4.2.i386.rpm | d575f95906e488a9d1be3b9324ee5907 |
| mozilla-devel-1.7.7-1.4.2.i386.rpm | f94ca4535debb2f3a749b2222f8635ce |
| mozilla-dom-inspector-1.7.7-1.4.2.i386.rpm | b75eac2a363789c3d63626bb7cf70c26 |
| mozilla-js-debugger-1.7.7-1.4.2.i386.rpm | 4b58ff85e2ebbb4245c10f66f99b1cec |
| mozilla-mail-1.7.7-1.4.2.i386.rpm | fba6ed4071fb78faec5728123a717e85 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-devel-1.7.7-1.4.2.i386.rpm | eb631b1411126c1ec54687ae05b5b025 |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-devel-1.7.7-1.4.2.i386.rpm | 9ce7d067a5d9bcb269f372073ebe3883 |
| IA-64: | |
| mozilla-1.7.7-1.4.2.ia64.rpm | 879ace0b626043b40c64ee432b65a1ce |
| mozilla-chat-1.7.7-1.4.2.ia64.rpm | b107181b1344950ca7f8eeec3f7413f0 |
| mozilla-devel-1.7.7-1.4.2.ia64.rpm | 6d5ee8986f6708e0970c1f2999b115dd |
| mozilla-dom-inspector-1.7.7-1.4.2.ia64.rpm | f36c2fd2e09c764826985e19800f2faa |
| mozilla-js-debugger-1.7.7-1.4.2.ia64.rpm | c572e94851b5d7967c87a95f36f28121 |
| mozilla-mail-1.7.7-1.4.2.ia64.rpm | c716f1cd119f40feeb65824b23457a41 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-1.7.7-1.4.2.ia64.rpm | 7955f4bfcb0fe6d06f4dd98ff5e174d9 |
| mozilla-nspr-devel-1.7.7-1.4.2.ia64.rpm | 8522dad1e43a45e01f58842144054acf |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-1.7.7-1.4.2.ia64.rpm | 3556a68874546cbb0d301b2e35e9e408 |
| mozilla-nss-devel-1.7.7-1.4.2.ia64.rpm | 315657d672cfe76deff0c273f90fad7b |
| x86_64: | |
| devhelp-0.9.2-2.4.4.x86_64.rpm | 0985aecb86be8f38a3979a9d1f95ea7b |
| devhelp-devel-0.9.2-2.4.4.x86_64.rpm | 047608c3bb930a49defeffa10ab8cd6c |
| mozilla-1.7.7-1.4.2.x86_64.rpm | d35124a1ddb4f5867575c96315eb79ae |
| mozilla-chat-1.7.7-1.4.2.x86_64.rpm | cc280fd917c37710042ca30b3e11f659 |
| mozilla-devel-1.7.7-1.4.2.x86_64.rpm | 269f775b5a849258ebd6da2080d78653 |
| mozilla-dom-inspector-1.7.7-1.4.2.x86_64.rpm | 2963d5acee207998565f0fba9cb1e40e |
| mozilla-js-debugger-1.7.7-1.4.2.x86_64.rpm | 7000765a4e5094b2a73fd09ee2b23bfa |
| mozilla-mail-1.7.7-1.4.2.x86_64.rpm | 67b7d2a673d4637dca1031458d7639b6 |
| mozilla-nspr-1.7.7-1.4.2.i386.rpm | 01d4c4ea5544ffe7893f0caaac5f26f6 |
| mozilla-nspr-1.7.7-1.4.2.x86_64.rpm | 62d43d6c31fa42358d5156f26506bd49 |
| mozilla-nspr-devel-1.7.7-1.4.2.x86_64.rpm | e3bbf8b1583cf625480a1e17ce554d6e |
| mozilla-nss-1.7.7-1.4.2.i386.rpm | fa2c382bdfbb5957fd11742599763448 |
| mozilla-nss-1.7.7-1.4.2.x86_64.rpm | ccc82b7866d14ec9bf300b14d5a3b10c |
| mozilla-nss-devel-1.7.7-1.4.2.x86_64.rpm | 3e7bfafef761f762e296a3b2815f0e01 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
155116 - CAN-2005-0989 Multiple Mozilla issues.
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0989http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1153
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1160
http://www.mozilla.org/projects/security/known-vulnerabilities.html#mozilla1.7.7
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ