1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Mozilla 製品群に複数の脆弱性

コンテンツ

セキュリティ情報

Mozilla 製品群に複数の脆弱性

2010年6月30日(水曜日)掲載


■概要
Mozilla 製品群には,複数の脆弱性があります.結果として,遠隔の第三者が任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります. 

■情報源
US-CERT Current Activity Archive
Mozilla Releases Firefox 3.6.4
http://www.us-cert.gov/current/archive/2010/06/25/archive.html#mozilla_releases_firefox_3_62

DOE-CIRC Technical Bulletin T-387
Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2010-26/27/28/29/30/32 Remote Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-387.shtml

■対象

- Firefox 3.6 系,Firefox 3.5 系
- Thunderbird
- SeaMonkeyその他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります.

この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

なお,Mozilla プロジェクトからは,Firefox のクラッシュ防止機能の修正を行なった 3.6.6 が公開されています.

■関連文書
(日本語)
Mozilla Japan
Firefox リリースノート - バージョン 3.6.6 - 2010/06/26 リリース
http://mozilla.jp/firefox/3.6.6/releasenotes/

Mozilla Japan
Firefox リリースノート - バージョン 3.6.4 - 2010/06/22 リリース
http://mozilla.jp/firefox/3.6.4/releasenotes/

Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.4 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.4

Mozilla Japan
Firefox 3.5 リリースノート - バージョン 3.5.10 - 2010/06/22 リリース
http://mozilla.jp/firefox/3.5.10/releasenotes/

Firefox 3.5 セキュリティアドバイザリ
Firefox 3.5.10 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10

SeaMonkey Project
SeaMonkey 2.0.5 リリースノート
http://www.seamonkey.jp/ja/releases/seamonkey2.0.5/

SeaMonkey 2.0 セキュリティアドバイザリ
SeaMonkey 2.0.5 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.5

Mozilla Japan
Thunderbird リリースノート - バージョン 3.0.5 - 2010/06/17 リリース
http://mozilla.jp/thunderbird/3.0.5/releasenotes/

Thunderbird 3.0 セキュリティアドバイザリ
Thunderbird 3.0.5 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.5

(英語)
Red Hat Security Advisory RHSA-2010:0501-2
Critical: firefox security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2010-0501.html

Red Hat Security Advisory RHSA-2010:0500-1
Critical: firefox security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2010-0500.html

Red Hat Security Advisory RHSA-2010:0499-1
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2010-0499.html

 

 

 

関連情報 Mozilla 製品群に複数の脆弱性(JPCERT/CC)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.