GLSA 200609-19: Mozilla Firefox: Multiple vulnerabilities

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	Mozilla Firefox: Multiple vulnerabilities
Дата:	28.09.2006
Ошибки:	#147652
ID:	200609-19

Сводка

The Mozilla Foundation has reported numerous vulnerabilities in Mozilla Firefox, including one that may allow execution of arbitrary code.

Назначение

Mozilla Firefox is a redesign of the Mozilla Navigator component. The goal is to produce a cross-platform, stand-alone browser application.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
www-client/mozilla-firefox	< 1.5.0.7	>= 1.5.0.7	All supported architectures
www-client/mozilla-firefox-bin	< 1.5.0.7	>= 1.5.0.7	All supported architectures

Описание

A number of vulnerabilities were found and fixed in Mozilla Firefox. For details please consult the references below.

Воздействие

The most severe vulnerability involves enticing a user to visit a malicious website, crashing the browser and executing arbitrary code with the rights of the user running the application.

Обход

There is no known workaround at this time.

Решение

All Mozilla Firefox users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=www-client/mozilla-firefox-1.5.0.7"

Users of the binary package should upgrade as well:


    # emerge --sync
    # emerge --ask --oneshot --verbose ">=www-client/mozilla-firefox-bin-1.5.0.7"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200609-19.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.