2009-04-28から1日間の記事一覧

Firefox 3.5 Beta 4リリース

リリースの遅れていたFirefox 3.5 Beta 4ですが、先ほど無事公開されました。今回は日本語を含む70の言語に対応しています。 Releases - MozillaWiki 変更点などはリリースノートを参照のこと。

FreeTypeにリモートから任意コードを実行できる脆弱性

FreeTypeにリモートから任意のコードを実行できる脆弱性が報告されており、libfreetype6がアップデートされました。 フォントファイル中の大きな値を適切に処理しないことから、ユーザが加工したフォントファイルを用いた場合にリモートからユーザ権限で任意…

acpidがDoSを許容する脆弱性を修正

acpidにDoSを許容する脆弱性が報告されており、修正版が公開されています。acpidが大量の接続を適切に処理しないことから、ローカルのユーザがDoSによってCPUリソースを占有できてしまうとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.10、9.04。 USN-76…

PHP5の脆弱性をUbuntu 9.04でも修正

Ubuntu 8.10他で先日修正されたPHP5に関する脆弱性ですが、そのうち2件が9.04も対象となっており、修正版が公開されました。修正されたのはdisplay_errorsのバグとjson_decode関数のバグです。 USN-761-2: PHP vulnerabilities | Ubuntu

Firefox 3.0.10リリース

既報の通り、Firefox 3.0.10がリリースされました。今回の緊急リリースの要因となったバグですが、メモリ破壊が原因で生じるセキュリティ脆弱性としてアドバイザリが出ています。 Releases - MozillaWiki