リモートから攻撃可能な複数の脆弱性が Mozilla Firefox に見つかっています。
これは、Debian の旧安定版ディストリビューション (oldstable、コードネーム sarge) での Mozilla ベースの製品の最後のセキュリティ更新になる予定です。 可能な限り早めに、安定版 (stable、コードネーム etch) へのアップグレードをお勧めします。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:
text/enhanced メッセージパーザでの整数オーバフローによって、任意のコードを実行可能なことが発見されました。
Javascript エンジン中のリグレッションによって、上位権限での Javascript 実行が可能になっていることが発見されました。
不正な HTML 文字列のパース処理がおかしなため、コンテンツフィルタを迂回可能なことが発見されました。
子フレームの取扱いが安全ではないため、クロスサイトスクリプティング (XSS) が可能なことが発見されました。
Firefox が、ホスト名中に null バイトを含む URI を安全ではないやり方で取り扱っていることが発見されました。
NSS コード中にバッファオーバフローがあり、任意のコードを実行可能なことが発見されました。
NSS コード中にバッファオーバフローがあり、任意のコードを実行可能なことが発見されました。
レイアウトエンジンに複数のプログラムミスがあり、任意のコードを実行可能なことが発見されました。
ページキャッシュが安全ではないやり方でハッシュ値を計算していることが発見されました。
パスワードマネージャが、パスワードの漏洩を招くことが発見されました。
旧安定版ディストリビューション (oldstable、コードネーム sarge) では、これらの問題はバージョン 1.0.4-2sarge17 で修正されています。安定版ディストリビューション (stable、コードネーム etch) へのアップグレードを可能な限り早く実施すべきです。
安定版ディストリビューション (stable、コードネーム etch) は影響を受けません。 これらの脆弱性は Debian etch のリリースの前に修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) は、もはや mozilla-firefox パッケージを含んでいません。Iceweasel パッケージは既に修正されています。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。