コンテンツ
セキュリティ情報
Mozilla 製品群に複数の脆弱性
2010年7月28日(水曜日)掲載
Mozilla(*1) 製品群には,複数の脆弱性があります.結果として,遠隔の第三者が任意のコードを実行したり,ユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります.
注:(*1)Firefox や Thunderbird など,無料のオープンソース製品を開発・提供している,グローバルなコミュニティ.
■情報源
US-CERT Current Activity Archive
Mozilla Releases Firefox 3.6.7
http://www.us-cert.gov/current/archive/2010/07/23/archive.html#mozilla_releases_3_6_7
DOE-CIRC Technical Bulletin T-401
Multiple Mozilla Product Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-401.shtml
■対象
対象となる製品は以下の通りです.
- Firefox
- Thunderbird
- SeaMonkey
その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります.この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.なお,Mozilla プロジェクトからは,Firefox の最新版として 3.6.8が公開されています.
■関連文書 (日本語)
Mozilla Japan
Firefox リリースノート - バージョン 3.6.8 - 2010/07/23 リリース
http://mozilla.jp/firefox/3.6.8/releasenotes/
Mozilla Japan
Firefox リリースノート - バージョン 3.6.7 - 2010/07/20 リリース
http://mozilla.jp/firefox/3.6.7/releasenotes/
Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.8 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.8
Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.7 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.7
Mozilla Japan
Firefox 3.5 リリースノート - バージョン 3.5.11 - 2010/07/20 リリース
http://mozilla.jp/firefox/3.5.11/releasenotes/
Firefox 3.5 セキュリティアドバイザリ
Firefox 3.5.11 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.11
SeaMonkey Project
SeaMonkey 2.0.6 リリースノート
http://www.seamonkey.jp/ja/releases/seamonkey2.0.6/
SeaMonkey 2.0 セキュリティアドバイザリ
SeaMonkey 2.0.6 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/seamonkey20.html#seamonkey2.0.6
Mozilla Japan
Thunderbird リリースノート - バージョン 3.0.6 - 2010/07/20 リリース
http://mozilla.jp/thunderbird/3.0.6/releasenotes/
Thunderbird 3.0 セキュリティアドバイザリ
Thunderbird 3.0.6 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.6
関連文書 (英語)
Red Hat Security Advisory RHSA-2010:0556-1
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2010-0556.html
Red Hat Security Advisory RHSA-2010:0547-1
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2010-0547.html
Red Hat Security Advisory RHSA-2010:0557-1
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2010-0557.html
Red Hat Security Advisory RHSA-2010:0546-1
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2010-0546.html
Red Hat Security Advisory RHSA-2010:0544-1
Moderate: thunderbird security update
https://rhn.redhat.com/errata/RHSA-2010-0544.html
関連情報 |
Mozilla 製品群に複数の脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |