Skip to content

Security Advisory 重大(Critical):firefoxのセキュリティアップデート

アップデートID:

RHSA-2007:0724-4

タイプ:Security Advisory
重大性:Critical
発行日:2007年7月18日
最終更新日:2007年7月18日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0724.html
CVEs (cve.mitre.org): CVE-2007-3089
CVE-2007-3656
CVE-2007-3734
CVE-2007-3735
CVE-2007-3736
CVE-2007-3737
CVE-2007-3738


詳細

複数のセキュリティのバグを修正したfirefoxのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されています。

Mozilla FirefoxはオープンソースのWebブラウザです。

Firefoxでの特定の不正なJavaScriptコードの処理で、複数の欠陥が見つかりました。悪意のあるJavaScriptコードを含んだWebページにより、Firefoxがクラッシュしたり、Firefoxを実行しているユーザとして任意のコードが実行されたりする可能性があります。(CVE-2007-3734、CVE-2007-3735、CVE-2007-3737、CVE-2007-3738)

Firefoxでの特定のJavaScriptコードの処理で、コンテンツ挿入の欠陥が複数見つかりました。悪意のあるJavaScriptコードを含んだWebページにより、他のWebページに任意のコンテンツが挿入される可能性があります。(CVE-2007-3736、CVE-2007-3089)

FirefoxがWebページをローカルディスクにキャッシュする処理で欠陥が見つかりました。ユーザが目的のサイトをリロードした場合、悪意のあるWebページにより、任意のHTMLがブラウジングセッションへ挿入される可能性があります。(CVE-2007-3656)

Firefoxのユーザは、これらの問題を修正するバックポートパッチを含む上記エラータパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
firefox-devel-1.5.0.12-3.el5.i386.rpm     be1322bcd982139d6bd88a739af188a8
 
x86_64:
firefox-devel-1.5.0.12-3.el5.i386.rpm     be1322bcd982139d6bd88a739af188a8
firefox-devel-1.5.0.12-3.el5.x86_64.rpm     ecfcecad587c5b5a87ecb990407768c1
 
Red Hat Desktop (v. 4)
SRPMS:
firefox-1.5.0.12-0.3.el4.src.rpm     f07113979e83ca0e3b0f9caa8e34a4a6
 
IA-32:
firefox-1.5.0.12-0.3.el4.i386.rpm     7622fec562eb6248eed19ac4903695fb
 
x86_64:
firefox-1.5.0.12-0.3.el4.x86_64.rpm     ee0e7204d23c2a6109baf4610593c5af
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
firefox-1.5.0.12-3.el5.src.rpm     9c788fafd5691d3345f053e3134ca2ea
 
IA-32:
firefox-1.5.0.12-3.el5.i386.rpm     41f9235be61710608c049fed0c39ba19
firefox-devel-1.5.0.12-3.el5.i386.rpm     be1322bcd982139d6bd88a739af188a8
 
IA-64:
firefox-1.5.0.12-3.el5.ia64.rpm     6dda2d0463fe1e15117224e263fd8646
firefox-devel-1.5.0.12-3.el5.ia64.rpm     8eacfbf523a9e5bf9f7f5f24232da9bf
 
PPC:
firefox-1.5.0.12-3.el5.ppc.rpm     0e17d445a346697a695c708dd4ff7f77
firefox-devel-1.5.0.12-3.el5.ppc.rpm     8a604711c03a1e383e2dc86689c9b1f6
 
s390x:
firefox-1.5.0.12-3.el5.s390.rpm     85527cdc87805574e6cea54cd997bf08
firefox-1.5.0.12-3.el5.s390x.rpm     ce660ba2b2af5bcea03789ce1c197e5f
firefox-devel-1.5.0.12-3.el5.s390.rpm     47818dff9de4c75518ae322ae2887213
firefox-devel-1.5.0.12-3.el5.s390x.rpm     1177441caa8e95e7fffab1fe036f7128
 
x86_64:
firefox-1.5.0.12-3.el5.i386.rpm     41f9235be61710608c049fed0c39ba19
firefox-1.5.0.12-3.el5.x86_64.rpm     5d2539b4e150e2ebea6c6304a4c08325
firefox-devel-1.5.0.12-3.el5.i386.rpm     be1322bcd982139d6bd88a739af188a8
firefox-devel-1.5.0.12-3.el5.x86_64.rpm     ecfcecad587c5b5a87ecb990407768c1
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
firefox-1.5.0.12-0.3.el4.src.rpm     f07113979e83ca0e3b0f9caa8e34a4a6
 
IA-32:
firefox-1.5.0.12-0.3.el4.i386.rpm     7622fec562eb6248eed19ac4903695fb
 
IA-64:
firefox-1.5.0.12-0.3.el4.ia64.rpm     27da182682ae877ea07b154c45ea8edc
 
PPC:
firefox-1.5.0.12-0.3.el4.ppc.rpm     732fe2238d90fd91ae72be8816fe8772
 
s390:
firefox-1.5.0.12-0.3.el4.s390.rpm     666483674e567946cb9c07e202814518
 
s390x:
firefox-1.5.0.12-0.3.el4.s390x.rpm     9af7bbfc652a0e7f6b58b72fa2f598e9
 
x86_64:
firefox-1.5.0.12-0.3.el4.x86_64.rpm     ee0e7204d23c2a6109baf4610593c5af
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
firefox-1.5.0.12-3.el5.src.rpm     9c788fafd5691d3345f053e3134ca2ea
 
IA-32:
firefox-1.5.0.12-3.el5.i386.rpm     41f9235be61710608c049fed0c39ba19
 
x86_64:
firefox-1.5.0.12-3.el5.i386.rpm     41f9235be61710608c049fed0c39ba19
firefox-1.5.0.12-3.el5.x86_64.rpm     5d2539b4e150e2ebea6c6304a4c08325
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
firefox-1.5.0.12-0.3.el4.src.rpm     f07113979e83ca0e3b0f9caa8e34a4a6
 
IA-32:
firefox-1.5.0.12-0.3.el4.i386.rpm     7622fec562eb6248eed19ac4903695fb
 
IA-64:
firefox-1.5.0.12-0.3.el4.ia64.rpm     27da182682ae877ea07b154c45ea8edc
 
x86_64:
firefox-1.5.0.12-0.3.el4.x86_64.rpm     ee0e7204d23c2a6109baf4610593c5af
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
firefox-1.5.0.12-0.3.el4.src.rpm     f07113979e83ca0e3b0f9caa8e34a4a6
 
IA-32:
firefox-1.5.0.12-0.3.el4.i386.rpm     7622fec562eb6248eed19ac4903695fb
 
IA-64:
firefox-1.5.0.12-0.3.el4.ia64.rpm     27da182682ae877ea07b154c45ea8edc
 
x86_64:
firefox-1.5.0.12-0.3.el4.x86_64.rpm     ee0e7204d23c2a6109baf4610593c5af
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

248518 - CVE-2007-3089 various flaws in mozilla products (CVE-2007-3734 CVE-2007-3735 CVE-2007-3736 CVE-2007-3737 CVE-2007-3656 CVE-2007-3738)


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3738
http://www.redhat.com/security/updates/classification/#critical


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/