Scientific Linux セキュリティ更新：SL3.x、SL4.x i386/x86_64 の seamonkey

high Nessus プラグイン ID 60820

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、SeaMonkey をクラッシュさせたり、 SeaMonkey を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2010-1211、 CVE-2010-2753、CVE-2010-1214）

SeaMonkey が特定の PNG イメージを解読する方法で、メモリ破損の欠陥が見つかりました。攻撃者が特別に細工された PNG 画像を作成し、その画像が開かれたときに、SeaMonkey がクラッシュしたり、 SeaMonkey を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2010-1205）

SeaMonkey に同一生成元ポリシーバイパスの欠陥が見つかりました。攻撃者が悪意のある Web ページを作成し、犠牲者がそのページを表示しすると、犠牲者が SeaMonkey でロードした異なる Web サイトから個人データが盗まれることがあります。（CVE-2010-2754）

セキュアな Web ページにアクセスした時に SeaMonkey でロケーションバーが表示される方法に欠陥が見つかりました。悪意あるサーバーが、この欠陥を利用して、実際には違うにもかかわらず、安全なサーバーからデータが抽出されたように見せかける可能性があります。（CVE-2010-2751）

この変更を有効にするには、SeaMonkey を再起動する必要があります。