來自 Red Hat 安全性公告 2010:0501：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 firefox 套件，以解決數個安全性問題、修正錯誤、新增數個增強功能，並將 Firefox 升級至 3.6.4 版。

Red Hat 安全性回應團隊已將此更新評為具有重大安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

[2010 年 6 月 25 日更新] 與此錯字勘誤表一起發佈的原始套件中有錯誤，可導致升級時產生非預期的相依性。我們已更新套件以更正此錯誤。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。

處理格式有誤之網頁內容時發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2010-1121、CVE-2010-1200、CVE-2010-1202、CVE-2010-1203)

在瀏覽器外掛程式互動的方式中發現一個瑕疵。外掛程式可能會參照從不同外掛程式釋放的記憶體，藉由 Firefox 使用者的權限來執行任意程式碼。(CVE-2010-1198)

在處理格式有誤的 web 內容時發現數個整數溢位瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2010-1196、CVE-2010-1199)

在 Firefox 處理焦點變更的方式中發現一個焦點盜用瑕疵。惡意網站可利用此瑕疵來竊取使用者的敏感資料，例如使用者名稱和密碼。(CVE-2010-1125)

在 Firefox 處理「Content-Disposition: attachment」HTTP 標頭 (如果也出現「Content-Type: multipart」HTTP 標頭) 的方式中，發現一個瑕疵。攻擊者可使用允許任意上傳及仰賴「Content-Disposition: attachment」 HTTP 標頭防止內嵌顯示內容的網站，來提供惡意內容給使用者。(CVE-2010-1197)

在 Firefox Math.random() 函式中，發現一個瑕疵。此函式可用來識別瀏覽工作階段以及在各個不同網站追蹤使用者。(CVE-2008-5913)

在載入安全性檢查的 Firefox XML 文件中，發現一個瑕疵。
當載入 XML 文件時，並未呼叫某些安全性檢查。攻擊者可能稍後利用此瑕疵載入違反瀏覽器或其附加元件之安全性原則的特定資源。請注意，僅載入 XML 文件並不會讓惡意使用者有機會利用此問題發動攻擊。(CVE-2010-0182)

如需這些瑕疵的詳細技術資訊，請參閱 Firefox 3.6.4 的 Mozilla 安全性公告。您可在此錯字勘誤表的<參照>一節中找到 Mozilla 公告的連結。

此錯字勘誤表將 Firefox 從 3.0.19 版升級至 3.6.4 版。
基於 Firefox 3.6.4 版的需求，此錯字勘誤表也提供其他數個更新套件，包括 esc、totem 和 yelp。

此錯字勘誤表還包含多個錯誤修正和數個增強功能。因空間所限，無法在此公告中一一記錄這些變更。有關這些變更的詳細資料，請參閱此錯字勘誤表 <參照>一節中的 Firefox 版本資訊連結。

重要：Firefox 3.6.4 並未完全回溯相容於搭配 Firefox 3.0.19 使用的所有 Mozilla 附加元件和 Firefox 外掛程式。Firefox 3.6 會在首次啟動時檢查相容性，然後視個別組態與所安裝的附加元件和外掛程式而定，可能會停用上述附加元件和外掛程式，或者嘗試檢查更新並進行升級。附加元件和外掛程式可能必須以手動方式更新。

所有 Firefox 使用者都應升級至這些更新版套件，其中包含 Firefox 3.6.4 版。安裝更新之後，Firefox 必須重新啟動，變更才會生效。

偵測

Oracle Linux 5 : firefox (ELSA-2010-0501)

medium Nessus Plugin ID 68055

版本 1.12