Skip to content

Security Advisory 重大(Critical): firefoxのセキュリティアップデート

アップデートID:

RHSA-2008:0207-6

タイプ:Security Advisory
重大性:重大/Critical
発行日:2008年3月26日
最終更新日:2008年3月26日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2008-0207.html
CVEs (cve.mitre.org): CVE-2008-1233
CVE-2008-1234
CVE-2008-1235
CVE-2008-1236
CVE-2008-1237
CVE-2008-1238
CVE-2008-1241


詳細

複数のセキュリティ問題を修正したfirefoxのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重大(Critical)」のセキュリティ問題と評価されていま す。

Mozilla FirefoxはオープンソースのWebブラウザです。

特定の不正なWebコンテンツの処理の中に複数の問題が発見されました。悪意のあるこれらWebコンテンツを含んだWebページはFirefoxをク ラッシュできたり、Firefoxを実行しているユーザとして任意のコードを実行できてしまう可能性があります。(CVE-2008-1233, CVE-2008-1235, CVE-2008-1236, CVE-2008-1237)

不正なWebコンテンツを表示する処理の中に複数の問題が発見されました。悪意を持って作成されたコンテンツを含むWebページによって、 Firefoxのユーザの機密情報が盗まれてしまう可能性があります。(CVE-2008-1234, CVE-2008-1238, CVE-2008-1241)

Firefoxの全てのユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
firefox-devel-1.5.0.12-14.el5_1.i386.rpm     a95f6d3f7e0acf6fcf957a54528c1126
 
x86_64:
firefox-devel-1.5.0.12-14.el5_1.i386.rpm     a95f6d3f7e0acf6fcf957a54528c1126
firefox-devel-1.5.0.12-14.el5_1.x86_64.rpm     31cbe9fa5c07a8e16778db8797be5acb
 
Red Hat Desktop (v. 4)
SRPMS:
firefox-1.5.0.12-0.14.el4.src.rpm     c13fe6b5677ce69df87aa2deb7b883b3
 
IA-32:
firefox-1.5.0.12-0.14.el4.i386.rpm     c77531bb53ea25794efb59c63ea3a624
 
x86_64:
firefox-1.5.0.12-0.14.el4.x86_64.rpm     f9db3b3ec287e6d453c0680fd32f7e49
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
firefox-1.5.0.12-14.el5_1.src.rpm     d4e5ee5927cdda3946f86c271e553573
 
IA-32:
firefox-1.5.0.12-14.el5_1.i386.rpm     dac0ee575bae80ef7a2eb8182b8dd775
firefox-devel-1.5.0.12-14.el5_1.i386.rpm     a95f6d3f7e0acf6fcf957a54528c1126
 
IA-64:
firefox-1.5.0.12-14.el5_1.ia64.rpm     1604dc54cf0df17d99e1077238a31650
firefox-devel-1.5.0.12-14.el5_1.ia64.rpm     7b82c474d70ad967e98a1f46a1bb5ff4
 
PPC:
firefox-1.5.0.12-14.el5_1.ppc.rpm     34c9512d76a7efa3c5f3e83fda939b19
firefox-devel-1.5.0.12-14.el5_1.ppc.rpm     e79dcf92ad0d1c2732349c1db53fca84
 
s390x:
firefox-1.5.0.12-14.el5_1.s390.rpm     3a43164c50f7f663c385acc20d59be59
firefox-1.5.0.12-14.el5_1.s390x.rpm     87320fe005d84b815e7edc2d0dc50d2b
firefox-devel-1.5.0.12-14.el5_1.s390.rpm     c2c1437da2f8b72fc50fb2fd31e14550
firefox-devel-1.5.0.12-14.el5_1.s390x.rpm     4984e20af19d80a179b10a324e46a3a9
 
x86_64:
firefox-1.5.0.12-14.el5_1.i386.rpm     dac0ee575bae80ef7a2eb8182b8dd775
firefox-1.5.0.12-14.el5_1.x86_64.rpm     a88ba1cd4581e597b4353a1a2c6f23c7
firefox-devel-1.5.0.12-14.el5_1.i386.rpm     a95f6d3f7e0acf6fcf957a54528c1126
firefox-devel-1.5.0.12-14.el5_1.x86_64.rpm     31cbe9fa5c07a8e16778db8797be5acb
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
firefox-1.5.0.12-0.14.el4.src.rpm     c13fe6b5677ce69df87aa2deb7b883b3
 
IA-32:
firefox-1.5.0.12-0.14.el4.i386.rpm     c77531bb53ea25794efb59c63ea3a624
 
IA-64:
firefox-1.5.0.12-0.14.el4.ia64.rpm     499fac7fa29234c86bfd74acc825a6a6
 
PPC:
firefox-1.5.0.12-0.14.el4.ppc.rpm     5c5bb7739030eb31ecf38b3d7ac11380
 
s390:
firefox-1.5.0.12-0.14.el4.s390.rpm     6696453e42f4331ac76debf7196907a0
 
s390x:
firefox-1.5.0.12-0.14.el4.s390x.rpm     afaff206d23898cac65d4d3310484eeb
 
x86_64:
firefox-1.5.0.12-0.14.el4.x86_64.rpm     f9db3b3ec287e6d453c0680fd32f7e49
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
firefox-1.5.0.12-14.el5_1.src.rpm     d4e5ee5927cdda3946f86c271e553573
 
IA-32:
firefox-1.5.0.12-14.el5_1.i386.rpm     dac0ee575bae80ef7a2eb8182b8dd775
 
x86_64:
firefox-1.5.0.12-14.el5_1.i386.rpm     dac0ee575bae80ef7a2eb8182b8dd775
firefox-1.5.0.12-14.el5_1.x86_64.rpm     a88ba1cd4581e597b4353a1a2c6f23c7
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
firefox-1.5.0.12-0.14.el4.src.rpm     c13fe6b5677ce69df87aa2deb7b883b3
 
IA-32:
firefox-1.5.0.12-0.14.el4.i386.rpm     c77531bb53ea25794efb59c63ea3a624
 
IA-64:
firefox-1.5.0.12-0.14.el4.ia64.rpm     499fac7fa29234c86bfd74acc825a6a6
 
x86_64:
firefox-1.5.0.12-0.14.el4.x86_64.rpm     f9db3b3ec287e6d453c0680fd32f7e49
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
firefox-1.5.0.12-0.14.el4.src.rpm     c13fe6b5677ce69df87aa2deb7b883b3
 
IA-32:
firefox-1.5.0.12-0.14.el4.i386.rpm     c77531bb53ea25794efb59c63ea3a624
 
IA-64:
firefox-1.5.0.12-0.14.el4.ia64.rpm     499fac7fa29234c86bfd74acc825a6a6
 
x86_64:
firefox-1.5.0.12-0.14.el4.x86_64.rpm     f9db3b3ec287e6d453c0680fd32f7e49
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

438713 - CVE-2008-1233 Mozilla products XPCNativeWrapper pollution
438715 - CVE-2008-1234 universal XSS using event handlers
438717 - CVE-2008-1235 chrome privilege via wrong principal
438718 - CVE-2008-1236 browser engine crashes
438721 - CVE-2008-1237 javascript crashes
438724 - CVE-2008-1238 Referrer spoofing bug
438730 - CVE-2008-1241 XUL popup spoofing


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1237
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1238
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1241
http://www.redhat.com/security/updates/classification/#critical


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/