コンテンツ
セキュリティ情報
Mozilla 製品群に複数の脆弱性
2010年6月30日(水曜日)掲載
■概要
Mozilla 製品群には,複数の脆弱性があります.結果として,遠隔の第三者が任意のコードを実行したり,サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.
■情報源
US-CERT Current Activity Archive
Mozilla Releases Firefox 3.6.4
http://www.us-cert.gov/current/archive/2010/06/25/archive.html#mozilla_releases_firefox_3_62
DOE-CIRC Technical Bulletin T-387
Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2010-26/27/28/29/30/32 Remote Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-387.shtml
■対象
- Firefox 3.6 系,Firefox 3.5 系
- Thunderbird
- SeaMonkeyその他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります.
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
なお,Mozilla プロジェクトからは,Firefox のクラッシュ防止機能の修正を行なった 3.6.6 が公開されています.
■関連文書
(日本語)
Mozilla Japan
Firefox リリースノート - バージョン 3.6.6 - 2010/06/26 リリース
http://mozilla.jp/firefox/3.6.6/releasenotes/
Mozilla Japan
Firefox リリースノート - バージョン 3.6.4 - 2010/06/22 リリース
http://mozilla.jp/firefox/3.6.4/releasenotes/
Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.4 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.4
Mozilla Japan
Firefox 3.5 リリースノート - バージョン 3.5.10 - 2010/06/22 リリース
http://mozilla.jp/firefox/3.5.10/releasenotes/
Firefox 3.5 セキュリティアドバイザリ
Firefox 3.5.10 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10
SeaMonkey Project
SeaMonkey 2.0.5 リリースノート
http://www.seamonkey.jp/ja/releases/seamonkey2.0.5/
SeaMonkey 2.0 セキュリティアドバイザリ
SeaMonkey 2.0.5 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.5
Mozilla Japan
Thunderbird リリースノート - バージョン 3.0.5 - 2010/06/17 リリース
http://mozilla.jp/thunderbird/3.0.5/releasenotes/
Thunderbird 3.0 セキュリティアドバイザリ
Thunderbird 3.0.5 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.5
(英語)
Red Hat Security Advisory RHSA-2010:0501-2
Critical: firefox security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2010-0501.html
Red Hat Security Advisory RHSA-2010:0500-1
Critical: firefox security, bug fix, and enhancement update
https://rhn.redhat.com/errata/RHSA-2010-0500.html
Red Hat Security Advisory RHSA-2010:0499-1
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2010-0499.html
関連情報 |
Mozilla 製品群に複数の脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |