XUL アプリケーションのランタイム環境 Xulrunner に、リモートから攻撃可能な複 数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
Michal Zalewski さんにより、unload イベントハンドラが、ロードしようと するページの次のページのアドレスに対してアクセスを行っていることが発 見されました。この欠陥を攻撃することにより、情報漏洩の可能性がありま す。
Stefano Di Paola さんにより、ウェブサイトにダイジェスト認証を行う際の ユーザ名に対する正当性のチェックに欠陥があり、HTTP レスポンススプリッ ティング攻撃が可能であることが発見されました。
ファイルアップロードコントロールでのフォーカス処理にセキュリティ上の 問題があり、情報漏洩の可能性があることが発見されました。これは CVE-2006-2894 の派生となる欠陥です。
Eli Friedman さんにより、XUL マークアップで作成されたウェブページのウ ィンドウタイトルバーを隠すことが可能であるため、サイト詐称攻撃が可能 であることが発見されました。
Georgi Guninski さんにより smb:// および sftp:// URI 処理が安全でない 方法で行われており、情報漏洩の可能性があることが発見されました。この 欠陥は、システムに Gnome-VFS サポートがある場合にのみ攻撃可能です。
moz_bug_r_a4
さんにより、XPCNativeWrappers で提供されている保護機構
は迂回可能であり、特権昇格の可能性があることが発見されました。
L. David Baron, Boris Zbarsky, Georgi Guninski, Paul Nickerson, Olli Pettay, Jesse Ruderman, Vladimir Sukhoy, Daniel Veditz および Martijn Wargers の各氏により、レイアウトエンジンのクラッシュが発見されました。 この欠陥を攻撃することにより、任意コードの実行の恐れがあります。
Igor Bukanov, Eli Friedman, および Jesse Ruderman の各氏により、 JavaScript エンジンのクラッシュが発見されました。この欠陥を攻撃する ことにより、任意コードの実行の恐れがあります。
旧安定版 (sarge) には xulrunner パッケージは収録されていません。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 1.8.0.14~pre071019b-0etch1 で修正されています。hppa および mipsel アーキテクチャ向けのパッケージは、後日提供予定です。
不安定版ディストリビューション (sid) では、近く修正予定です。
直ぐに xulrunner パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。