セキュリティ関係(7/16)
■ Mozilla Firefox 2.0.0.16 リリースノート (Mozilla, 7/16)
Firefox 2.0 セキュリティアドバイザリ
Firefox 2.0.0.16 で修正済みとなった脆弱性
- MFSA 2008-35 Firefox が起動していないときに、コマンドライン URL によって複数のタブが開かれる
- MFSA 2008-34 CSS 参照カウンタのオーバーフローによるリモートコード実行
Firefox 3.0.1 も近々でるそうだ。
関連:
■ Debian セキュリティ勧告 DSA-1602-1 pcre3 -- バッファオーバフロー (debian, 7/15?)
Tavis Ormandy さんにより、Perl 互換の正規表現ライブラリ PCRE が特定の in-pattern オプションとブランチを含む正規表現をコンパイルする際にヒープオーバフローを起こし、任意のコードが実行できる可能性があることが発見されました。
安定版 (stable) ディストリビューション (etch) では、この問題はバージョン 6.7+7.4-4 で修正されています。
不安定版 (unstable) sid ではこの問題は近く修正されます。
直ぐに pcre3 パッケージをアップグレードすることを勧めます。