JVNDB-2004-000400

Mozilla 製品の Linux 版アーカイブにおける不適切なパーミッション設定の問題

Linux 版の .tar.gz アーカイブに含まれる特定のファイルのパーミッションとオーナーが誤って設定されている問題があります。

Mozilla Foundation

• Mozilla Firefox Preview Release より前のバージョン
• Mozilla Suite 1.7.3 未満のバージョン
• Mozilla Thunderbird 0.8 未満のバージョン

ミラクル・リナックス

• Asianux Server 3.0 

ユーザの umask 設定を無視するオプション (または permissive umask) を使用してアーカイブを展開した場合、ローカルの攻撃者により展開されたファイルが悪質なものに置き換えられる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Bugzilla : 254303
• Mozilla 製品における過去の脆弱性 : mozilla1.7.3
• Older Vulnerabilities in Mozilla Products : mozilla1.7.3

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : mozilla

1. CVE-2004-0907

1. JVN : JVNTA04-261A
2. JVN Status Tracking Notes : TRTA04-261A
3. National Vulnerability Database (NVD) : CVE-2004-0907
4. JPCERT REPORT : JPCERT-WR-2004-3701
5. US-CERT Technical Cyber Security Alert : TA04-261A
6. Secunia Advisory : SA12526
7. SecurityFocus : 11166
8. ISS X-Force Database : 17373

• [2007年04月01日]
    掲載