|
OSA-2005-4
1 サマリ
2 詳細
Web ブラウザの Mozilla にセキュリティ脆弱性が指摘されています。これは NNTP プロトコルを示す、news:// URL の処理に問題あったため、悪意をもって細工された URL にアクセスした場合に任意のコードを実行されてしまう可能性があるというものです。
この問題のより詳しい情報については以下を参照してください。またこの問題は Mozilla についてのみであり、Firefox には存在しません。
|
|
「Heap overflow in Mozilla Browser <= 1.7.3 NNTP code.」 - iSEC Security Research
|
|
|
|
「Bugzilla Bug 264388 Heap overflow in MSG_UnEscapeSearchUrl」
|
|
アップデート後の mozilla-ogl のバージョンは 1.7.5-1o1 に上がります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install mozilla-ogl
|
|
|
| |
|
|