情報源
US-CERT Current Activity Archive
Mozilla Foundation Releases Firefox 3.0.8
http://www.us-cert.gov/current/archive/2009/04/03/archive.html#mozilla_foundation_releases_firefox_31
DOE-CIRC Technical Bulletin T-092
Mozilla Firefox '_moveToEdgeShift' Remote Code Execution Vulnerability
http://www.doecirc.energy.gov/ciac/bulletins/t-092.shtml
概要
Mozilla Firefox をはじめとする Mozilla 製品群には、複数の脆弱性
があります。結果として、遠隔の第三者が細工した HTML 文書または
XML 文書を処理させることで任意のコードを実行する可能性があります。
対象となる製品は以下の通りです。
- Firefox
- SeaMonkey
その他に Mozilla コンポーネントを用いている製品も影響を受ける可
能性があります。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに、該当する製品を更新することで解決します。Mozilla か
らは、この問題の修正として以下のバージョンが公開されています。
- Firefox 3.0.8
なお、2009年4月7日現在、SeaMonkey の修正プログラムは提供されてい
ません。詳細については、OS のベンダや配布元が提供する情報を参照
してください。
関連文書 (日本語)
Mozilla Japan
Firefox 3 リリースノート - バージョン 3.0.8 - 2009/03/27 リリース
http://mozilla.jp/firefox/3.0.8/releasenotes/
Mozilla Japan
Mozilla Foundation セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/
関連文書 (英語)
Red Hat Security Advisory RHSA-2009:0397-1
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2009-0397.html
Red Hat Security Advisory RHSA-2009:0398-1
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2009-0398.html
