Vendor Status Note JVNCIAC-O-106

Mozilla に複数の脆弱性

概要

Mozilla には、S/MIME プロトコルやクッキーの処理に脆弱性があります。
またクロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔から第三者が Mozilla を停止したり、セッションクッキーを取得したりする可能性があります。
ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2004:110
セキュリティ問題を修正したMozillaのアップデート パッケージ
RedHat Advisory RHSA-2004:112
Updated Mozilla packages fix security issues
参考情報

  1. US-CERT Vulnerability Note VU#428230
    Multiple vulnerabilities in S/MIME implementations
  2. ISS X-Force Database: smime-asn1-bo(13603)
    Multiple vendor S/MIME protocol implementation ASN.1 buffer overflow
  3. ISS X-Force Database: web-browser-cookie-bypass(15424)
    Multiple vendor Web browsers bypass cookie path restriction
  4. ISS X-Force Database: mozilla-event-handler-xss(15322)
    Mozilla event handler cross-site scripting
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1401 ( 2004-04-07 )
CIAC BulletinO-106 Mozilla 1.4.2 Vulnerabilities ( 2004-03-31 )
CVE2003-0564 [CVE+] VU#428230,XF13603
2003-0594 [CVE+] XF15424
2004-0191 [CVE+] XF15322
PGP署名JVNCIAC-O-106.html.sig
登録日16:54 2004/04/07
更新日16:54 2004/04/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.