公開日:2004.09.19 15:09 最終更新日:2004.09.19 23:57

TRTA04-261A
Mozilla ならびに系統製品に複数の脆弱性

概要


Mozilla ならびにその系統製品には、バッファオーバーフローなどの複数の脆弱性が確認されています。

影響を受けるシステム
 - Mozilla ソフトウェア
  + Mozilla web ブラウザ, 電子メールならびにニュースクライアント
  + Firefox web ブラウザ
  + Thunderbird 電子メールクライアント

時系列イベント


日時 (JST)内容
2003-11-25 04:16VU#125776 の脆弱性が報告される (by Bugzilla Bug 245066, 226669)
2004-07-11 20:17VU#651928 の脆弱性が報告される (by Bugzilla Bug 250862)
2004-08-11 04:57VU#847200 の脆弱性が報告される (by Bugzilla Bug 255067)
2004-08-21 02:30VU#808216 の脆弱性が報告される (by Bugzilla Bug 256316)
2004-08-29 22:23VU#414240 の脆弱性が報告される (by Bugzilla Bug 257314)
2004-09-04 21:53VU#327560 の脆弱性が報告される (by Bugzilla Bug 258005)
2004-09-15 22:45 Security Audit of Mozilla's POP3 client protocol (VU#125776) を Web 公開
#Last-Modified: Wed, 15 Sep 2004 13:45:07 GMT
2004-09-15 22:45 Mozilla 1.7.2 non-ascii hostname heap overrun (VU#808216) を Web 公開
#Last-Modified: Wed, 15 Sep 2004 13:45:08 GMT
2004-09-15 22:45 Security Audit of Mozilla's .bmp image parsing (VU#847200) を Web 公開
#Last-Modified: Wed, 15 Sep 2004 13:45:06 GMT
2004-09-18 05:11US-CERT メーリングリスト経由で TA04-261A が届く
#Post-Date: Fri, 17 Sep 2004 16:11:49 -0400

参考情報


  1. Technical Cyber Security Alert TA04-261A
    Multiple vulnerabilities in Mozilla products
  2. Vendor Status Note JVNTA04-261A
    Mozilla ならびに系統製品に複数の脆弱性