■ Mozilla Firefox 2.0.0.16 リリースノート (Mozilla, 7/16)

Firefox 2.0 セキュリティアドバイザリ
Firefox 2.0.0.16 で修正済みとなった脆弱性

• MFSA 2008-35 Firefox が起動していないときに、コマンドライン URL によって複数のタブが開かれる
• MFSA 2008-34 CSS 参照カウンタのオーバーフローによるリモートコード実行

Firefox 3.0.1 も近々でるそうだ。
関連：

• 「Firefox 2.0.0.16」リリース、2件の脆弱性を修正 「Firefox 3.0.1」でも修正予定 (Internet Watch, 7/16)

■ Debian セキュリティ勧告 DSA-1602-1 pcre3 -- バッファオーバフロー (debian, 7/15?)

Tavis Ormandy さんにより、Perl 互換の正規表現ライブラリ PCRE が特定の in-pattern オプションとブランチを含む正規表現をコンパイルする際にヒープオーバフローを起こし、任意のコードが実行できる可能性があることが発見されました。

安定版 (stable) ディストリビューション (etch) では、この問題はバージョン 6.7+7.4-4 で修正されています。

不安定版 (unstable) sid ではこの問題は近く修正されます。

直ぐに pcre3 パッケージをアップグレードすることを勧めます。