-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2008-17 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2008/04/30 最終更新日 : 2008/04/30 パッケージ名 : firefox タイトル : JavaScript のクラッシュ 概要 : Firefox は、オープンソースのウェブブラウザです。 どのブラウザよりもスピーディで安全性の高い、効率的な Web ブラウズを実現します。 Firefox の JavaScript ガベージコレクションに脆弱性が存在します。 影響 : 悪意のサイトを参照する事により Firefox をクラッシュされる可能性があります。 影響製品 : - Turbolinux 11 Server x64 Edition - Turbolinux 11 Server - wizpy - Turbolinux FUJI 対策方法 : 下記パッケージにアップデートを行って下さい。 [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合] アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし Turbo プラス を起動し行って下さい。 Turbo プラス を起動し行って下さい。 [wizpy の場合] アップデートは、Kメニュー「左端の メニュー」をクリックし wizpyアップデート(システムアップデート)を起動し行って下さい。 [Turbolinux FUJI の場合] アップデートは、Kメニュー「左端の メニュー」をクリックし Turbo プラス を起動し行って下さい。 コンソールから実行する場合 ---------------------------------------- [Turbolinux 11 Server の場合] # turbo+ --cui もしくは、 # turbo+ -u firefox firefox-devel ---------------------------------------- Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/firefox-2.0.0.14-1.src.rpm 38110463 07de58f89e19e52daeb9416f5127c3e1 Binary Packages Size: MD5 firefox-2.0.0.14-1.x86_64.rpm 12708702 f094bc2333af9ce6c6146d13b8545d9b firefox-devel-2.0.0.14-1.x86_64.rpm 4294084 3d34e1b4b3523c17f709926cea17e9a4 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/firefox-2.0.0.14-1.src.rpm 38110463 07de58f89e19e52daeb9416f5127c3e1 Binary Packages Size: MD5 firefox-2.0.0.14-1.i686.rpm 11365067 eccc42e2971e2905c2c45730e57e20ed firefox-devel-2.0.0.14-1.i686.rpm 4295109 14406117c9a30ea0d414d3cdb3d5d293 Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/wizpy/updates/SRPMS/firefox-2.0.0.14-1.src.rpm 38110463 5254dba0e8fbb10c43bb08e37e638db9 Binary Packages Size: MD5 firefox-2.0.0.14-1.i386.rpm 10206553 de30d8628a6ef2ffa82e2a83db9d3e0b Source Packages Size: MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/11/updates/SRPMS/firefox-2.0.0.14-1.src.rpm 38110463 af1b5c50bc53633f066b26ac097d4832 Binary Packages Size: MD5 firefox-2.0.0.14-1.i686.rpm 11866170 f650e14eb5c9f577f3e8dc6e05f7a894 関連文章 : Mozilla Foundation [Known Vulnerabilities in Mozilla] http://www.mozilla.org/projects/security/known-vulnerabilities.html www.mozilla-japan.org [Mozilla における既知の脆弱性] http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html -------------------------------------------------------------------------- 更新履歴 初版 2008/04/30 -------------------------------------------------------------------------- Copyright(C) 2008 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (GNU/Linux) iEYEARECAAYFAkgX9BEACgkQK0LzjOqIJMwJ6ACfTUNx3o/KMINAXoAVkxAtV9n+ 7cgAnRBk4cJ+GW82M3I0+kNGQ4CCtKzX =b2L5 -----END PGP SIGNATURE-----