JVNDB-2007-000882

Mozilla 製品における複数のサービス運用妨害 (DoS) の脆弱性

Mozilla 製品には不正な HTML を処理した際に、複数のサービス運用妨害 (DoS) 状態となる脆弱性が存在します。

Mozilla Foundation

• Mozilla Firefox 2.0.0.7 およびそれ以前
• Mozilla SeaMonkey 1.1.4 およびそれ以前
• Mozilla Thunderbird 2.0.0.7 およびそれ以前
• Mozilla Thunderbird 1.5.0.13 およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 

ターボリナックス

• Turbolinux FUJI
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 
• wizpy

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 
• HP-UX 11.31 

ミラクル・リナックス

• Asianux Server 2.0 
• Asianux Server 2.1 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• RHEL Optional Productivity Applications 5 (server) 
• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• Red Hat Linux Advanced Workstation 2.1 
• RHEL Desktop Workstation 5 (client) 

メモリ領域が破壊されることで、アプリケーションをサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Mozilla Foundation

• Mozilla Foundation Security Advisory : mfsa2007-29
• Mozilla Foundation セキュリティアドバイザリ : mfsa2007-29

サン・マイクロシステムズ

• Sun Alert Notification : 201516
• Sun Alert Notification : 231441

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2007-53
• 製品セキュリティ情報 : TLSA-2007-53

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02156
• HP Security Bulletin : HPSBUX02153
• HP セキュリティ報告 : HPSBUX02156
• HP セキュリティ報告 : HPSBUX02153

ミラクル・リナックス

• Asianux Technical Support Network : firefox-1.5.0.12-6.1AX
• MIRACLE LINUX アップデート情報 : seamonkey (V2.x)

レッドハット

• Red Hat Security Advisory : RHSA-2007:0979
• Red Hat Security Advisory : RHSA-2007:0980
• Red Hat Security Advisory : RHSA-2007:0981
• レッドハット セキュリティーアップデート : RHSA-2007:0979
• レッドハット セキュリティーアップデート : RHSA-2007:0980
• レッドハット セキュリティーアップデート : RHSA-2007:0981

1. 不適切な入力確認(CWE-20) [NVD評価]

1. CVE-2007-5339

1. National Vulnerability Database (NVD) : CVE-2007-5339
2. US-CERT Vulnerability Note : VU#559977
3. Secunia Advisory : SA27313
4. SecurityFocus : 26132
5. FrSIRT Advisories : FrSIRT/ADV-2007-3545

• [2007年11月01日]
    掲載
  [2007年12月10日]
    影響を受けるシステム：ミラクル・リナックス (firefox-1.5.0.12-6.1AX) の情報追加。
    影響を受けるシステム：ターボリナックス (TLSA-2007-53) の情報追加。
    ベンダ情報: ミラクル・リナックス (firefox-1.5.0.12-6.1AX) 追加。
    ベンダ情報: ターボリナックス (TLSA-2007-53) 追加。
  [2008年01月15日]
    影響を受けるシステム：サン・マイクロシステムズ (201516) の情報追加。
    ベンダ情報：サン・マイクロシステムズ (201516) 追加。
    影響を受けるシステム：ヒューレット・パッカードの情報追加。
    ベンダ情報：ヒューレット・パッカード追加。
    ・HPSBUX02153
    ・HPSBUX02156
  [2008年03月05日]
    ベンダ情報：サン・マイクロシステムズ (231441) 追加。