公開日:2006/12/21 最終更新日:2015/10/21

JVNTA06-354A
Mozilla 製品における複数の脆弱性

概要


Mozilla および Netscape が提供するウェブブラウザやその他の製品には複数の脆弱性があります。

Mozilla からは、これらの問題を修正した Mozilla Firefox 1.5.0.9、Thunderbird 1.5.0.9 および Mozilla Firefox 2.0.0.1 などが公開されています。

影響を受けるシステム


Mozilla ソフトウェア

  • Firefox
  • Thunderbird
  • SeaMonkey
  • Netscape


    • その他に Mozilla コンポーネントを用いている製品も影響を受ける可能性があります。

    なお、ベンダの情報によると、Firefox 1.5 系列は 2007年4月 までのサポートとされており、Firefox 2 に移行することが推奨されています。詳しくはベンダの提供する情報をご確認ください。

詳細情報

想定される影響


想定される影響は各脆弱性によって異なりますが、巧妙に細工された html ファイルを閲覧した際に、ユーザのブラウザ上で任意のスクリプトを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法


一部の脆弱性は、JavaScript や Java を Disable することで回避できます。

ベンダ情報

ベンダ リンク
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-76
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-75
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-74
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-73
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-72
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-71
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-70
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-69
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ 2006-68
Mozilla Japan Mozilla 製品における既知の脆弱性
Mozilla Japan Mozilla Foundation セキュリティアドバイザリ
Mozilla Japan Mozilla 殿堂
Netscape Site Controls
富士通 TA06-354Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#887332
    Mozilla mail products vulnerable to heap buffer overflow via Content-Type headers
  2. US-CERT Vulnerability Note VU#606260
    Mozilla Layout Engine vulnerability
  3. US-CERT Vulnerability Note VU#928956
    Mozilla SVG memory corruption vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-354A
Mozilla Addresses Multiple Vulnerabilities
CPNI Advisory
TRnotes
CVE CVE-2006-6505
VU#887332
CVE-2006-6497
VU#606260
CVE-2006-6504
VU#928956
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました