重大（Critical）：firefoxのセキュリティアップデート

アップデートID:	RHSA-2007:0400-3
タイプ:	Security Advisory
重大性:	Critical
発行日:	2007年5月30日
最終更新日:	2007年5月30日
影響のある製品:	RHEL Desktop Workstation (v. 5 client) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-0400.html
CVEs (cve.mitre.org):	CVE-2007-1362 CVE-2007-1562 CVE-2007-2867 CVE-2007-2868 CVE-2007-2869 CVE-2007-2870 CVE-2007-2871

詳細

複数のセキュリティのバグを修正したfirefoxのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大（Critical）」のセキュリティ問題と評価されています。

Mozilla FirefoxはオープンソースのWebブラウザです。

Firefoxでの特定の不正なJavaScriptコードの処理で、複数の欠陥が見つかりました。悪意のあるJavaScriptコードを含んだWebページにより、Firefoxがクラッシュしたり、Firefoxを実行しているユーザとして任意のコードが実行されたりする可能性があります。（CVE-2007-2867、CVE-2007-2868）

Firefoxでの特定のFTP PASVコマンドの処理で欠陥が見つかりました。悪意のあるFTP サーバによってこの欠陥が利用され、ユーザのファイアウォールの内側にあるマシンに対して基本的なポートスキャンが実行される可能性があります。（CVE-2007-1562）

Firefoxでの特定のフォームおよびCookieデータの処理で、複数のサービス拒否の欠陥が見つかりました。任意のフォームおよびCookieデータを設定できる悪意のあるWebサイトによって、Firefoxの正常な動作が妨げられる可能性があります。（CVE-2007-1362、CVE-2007-2869）

FirefoxでのaddEventListener JavaScriptメソッドの処理で欠陥が見つかりました。悪意のあるWebサイトによってこのメソッドが使用され、別のWebサイトの機密データがアクセスされたり、改変されたりする可能性があります。（CVE-2007-2870）

Firefoxが特定のWebコンテンツを表示する処理で欠陥が見つかりました。悪意のあるWebページがユーザインタフェース要素（ホスト名インジケータやセキュリティインジケータなど）に重ねて表示されるコンテンツを生成することで、ユーザを欺いて別のサイトを閲覧しているように見せかけることがあります。（CVE-2007-2871）

Firefoxのユーザは、これらの問題を修正するFirefoxバージョン1.5.0.12を含む上記エラータパッケージにアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)

IA-32:
devhelp-devel-0.12-11.el5.i386.rpm	`77fe09441514cd6482f4596362485343`
firefox-devel-1.5.0.12-1.el5.i386.rpm	`fa39c7e1fd6232e62b3d9a4f53acbc9b`

x86_64:
devhelp-devel-0.12-11.el5.i386.rpm	`77fe09441514cd6482f4596362485343`
devhelp-devel-0.12-11.el5.x86_64.rpm	`141d1df1f9e83521808efafd42f944fc`
firefox-devel-1.5.0.12-1.el5.i386.rpm	`fa39c7e1fd6232e62b3d9a4f53acbc9b`
firefox-devel-1.5.0.12-1.el5.x86_64.rpm	`e048eb9adb9dd967d1630c1fe4778f98`

Red Hat Desktop (v. 4)

SRPMS:
firefox-1.5.0.12-0.1.el4.src.rpm	`b65c0e149c9a2a99e4dd19f127301bcc`

IA-32:
firefox-1.5.0.12-0.1.el4.i386.rpm	`86978cc9d7fe03d6826c77516ebdadf0`

x86_64:
firefox-1.5.0.12-0.1.el4.x86_64.rpm	`99e6f6963881507969dfc748202452df`

Red Hat Enterprise Linux (v. 5 server)

SRPMS:
devhelp-0.12-11.el5.src.rpm	`85adab21471a9e46c5d0cb5816bbbcff`
firefox-1.5.0.12-1.el5.src.rpm	`b0645efeba60c77ad740a212d465b453`
yelp-2.16.0-15.el5.src.rpm	`ed0f92a5a1721891f10cfadf08b3782f`

IA-32:
devhelp-0.12-11.el5.i386.rpm	`b7958042531e8f6b5931605a0f2d17fc`
devhelp-devel-0.12-11.el5.i386.rpm	`77fe09441514cd6482f4596362485343`
firefox-1.5.0.12-1.el5.i386.rpm	`7b959d51178a768c437bdc1fd1dc3e3c`
firefox-devel-1.5.0.12-1.el5.i386.rpm	`fa39c7e1fd6232e62b3d9a4f53acbc9b`
yelp-2.16.0-15.el5.i386.rpm	`c0e883b6c8d47a1fbce33dc3133161de`

IA-64:
devhelp-0.12-11.el5.ia64.rpm	`bb162cf991018497ba2107bd312acb48`
devhelp-devel-0.12-11.el5.ia64.rpm	`b565891923dc59b5d4d8d1e9261dba0b`
firefox-1.5.0.12-1.el5.ia64.rpm	`76e85b583ef60111b84983938e96004d`
firefox-devel-1.5.0.12-1.el5.ia64.rpm	`035d9cf222fe66a807e63c1d346376ac`
yelp-2.16.0-15.el5.ia64.rpm	`e1fc1489d821f1175b30f7af2bf80bb2`

PPC:
devhelp-0.12-11.el5.ppc.rpm	`71d19c30096ca87d8fbc8740652e9a00`
devhelp-devel-0.12-11.el5.ppc.rpm	`6aefe858236f2e1e1406cd5fea314d02`
firefox-1.5.0.12-1.el5.ppc.rpm	`88a37e6d10a175a50737a8b6c767c561`
firefox-devel-1.5.0.12-1.el5.ppc.rpm	`cf551a704d6cc2f33ce8086dcb6f4884`
yelp-2.16.0-15.el5.ppc.rpm	`2fda60703e56ff7998740ce624c4157c`

s390x:
devhelp-0.12-11.el5.s390.rpm	`96802b267541ad3c0d5d8253eac7a0f6`
devhelp-0.12-11.el5.s390x.rpm	`25fdb9f47687b447a85fdabdf9df80e5`
devhelp-devel-0.12-11.el5.s390.rpm	`fa7ccd2ecc5ef946a26963e99fbb5ce1`
devhelp-devel-0.12-11.el5.s390x.rpm	`b4f3cbab3249f5e63c659a4787f76af1`
firefox-1.5.0.12-1.el5.s390.rpm	`7ea83a23a6e3de26b34d0585b7c12d10`
firefox-1.5.0.12-1.el5.s390x.rpm	`bd45b8871ccbcbc35ff43b25a36210fa`
firefox-devel-1.5.0.12-1.el5.s390.rpm	`71196dd2cad1dc1b89b1354937abfa22`
firefox-devel-1.5.0.12-1.el5.s390x.rpm	`fdb884e4d38b109868c6d7445b8c454b`
yelp-2.16.0-15.el5.s390x.rpm	`1b84f778dcc83da7ca2a3fd4a92206a1`

x86_64:
devhelp-0.12-11.el5.i386.rpm	`b7958042531e8f6b5931605a0f2d17fc`
devhelp-0.12-11.el5.x86_64.rpm	`47012533019d250c132ebbd97e87d227`
devhelp-devel-0.12-11.el5.i386.rpm	`77fe09441514cd6482f4596362485343`
devhelp-devel-0.12-11.el5.x86_64.rpm	`141d1df1f9e83521808efafd42f944fc`
firefox-1.5.0.12-1.el5.i386.rpm	`7b959d51178a768c437bdc1fd1dc3e3c`
firefox-1.5.0.12-1.el5.x86_64.rpm	`244bb754d6039cc48c144c5f45052260`
firefox-devel-1.5.0.12-1.el5.i386.rpm	`fa39c7e1fd6232e62b3d9a4f53acbc9b`
firefox-devel-1.5.0.12-1.el5.x86_64.rpm	`e048eb9adb9dd967d1630c1fe4778f98`
yelp-2.16.0-15.el5.x86_64.rpm	`35f3463a249179df63b98239cf4e3cbc`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
firefox-1.5.0.12-0.1.el4.src.rpm	`b65c0e149c9a2a99e4dd19f127301bcc`

IA-32:
firefox-1.5.0.12-0.1.el4.i386.rpm	`86978cc9d7fe03d6826c77516ebdadf0`

IA-64:
firefox-1.5.0.12-0.1.el4.ia64.rpm	`91a38b7498a5e459ad2be38100282550`

PPC:
firefox-1.5.0.12-0.1.el4.ppc.rpm	`30e7be931ea1331c2971df5e108e50eb`

s390:
firefox-1.5.0.12-0.1.el4.s390.rpm	`efb2e30a6beedd50881f3ec66db89d48`

s390x:
firefox-1.5.0.12-0.1.el4.s390x.rpm	`7abeac347fe36f9b99c2da0e7297407b`

x86_64:
firefox-1.5.0.12-0.1.el4.x86_64.rpm	`99e6f6963881507969dfc748202452df`

Red Hat Enterprise Linux Desktop (v. 5 client)

SRPMS:
devhelp-0.12-11.el5.src.rpm	`85adab21471a9e46c5d0cb5816bbbcff`
firefox-1.5.0.12-1.el5.src.rpm	`b0645efeba60c77ad740a212d465b453`
yelp-2.16.0-15.el5.src.rpm	`ed0f92a5a1721891f10cfadf08b3782f`

IA-32:
devhelp-0.12-11.el5.i386.rpm	`b7958042531e8f6b5931605a0f2d17fc`
firefox-1.5.0.12-1.el5.i386.rpm	`7b959d51178a768c437bdc1fd1dc3e3c`
yelp-2.16.0-15.el5.i386.rpm	`c0e883b6c8d47a1fbce33dc3133161de`

x86_64:
devhelp-0.12-11.el5.i386.rpm	`b7958042531e8f6b5931605a0f2d17fc`
devhelp-0.12-11.el5.x86_64.rpm	`47012533019d250c132ebbd97e87d227`
firefox-1.5.0.12-1.el5.i386.rpm	`7b959d51178a768c437bdc1fd1dc3e3c`
firefox-1.5.0.12-1.el5.x86_64.rpm	`244bb754d6039cc48c144c5f45052260`
yelp-2.16.0-15.el5.x86_64.rpm	`35f3463a249179df63b98239cf4e3cbc`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
firefox-1.5.0.12-0.1.el4.src.rpm	`b65c0e149c9a2a99e4dd19f127301bcc`

IA-32:
firefox-1.5.0.12-0.1.el4.i386.rpm	`86978cc9d7fe03d6826c77516ebdadf0`

IA-64:
firefox-1.5.0.12-0.1.el4.ia64.rpm	`91a38b7498a5e459ad2be38100282550`

x86_64:
firefox-1.5.0.12-0.1.el4.x86_64.rpm	`99e6f6963881507969dfc748202452df`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
firefox-1.5.0.12-0.1.el4.src.rpm	`b65c0e149c9a2a99e4dd19f127301bcc`

IA-32:
firefox-1.5.0.12-0.1.el4.i386.rpm	`86978cc9d7fe03d6826c77516ebdadf0`

IA-64:
firefox-1.5.0.12-0.1.el4.ia64.rpm	`91a38b7498a5e459ad2be38100282550`

x86_64:
firefox-1.5.0.12-0.1.el4.x86_64.rpm	`99e6f6963881507969dfc748202452df`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

241670 - CVE-2007-1362 Multiple Firefox flaws (CVE-2007-1562, CVE-2007-2867, CVE-2007-2868, CVE-2007-2869, CVE-2007-2870, CVE-2007-2871)

参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1562
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2867
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2868
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2869
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2870
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2871
http://www.redhat.com/security/updates/classification/#critical

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

重大（Critical）：firefoxのセキュリティアップデート

RHSA-2007:0400-3

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照