DSA 1253 が勧告され、Debianのmozilla-firefoxおよびiceweaselパッケージのセキュリティホールが修正された。

ってFirefoxにセキュリティホール出てたっけ? と思って調べてみると、 昨年12月20日に修正されてるもの が大半だ。CVE-2006-6499が抜けてるが、 ちゃんと修正されてる模様 だ。

しかし、なんでまた 2.0.0.1+dfsg-2 で修正されてるとなってるんだろう。2.0.0.1+dfsg-1では修正されてない = 2.0.0.1には欠陥が存在する、ということかと思ってしまった。changelog.Debian を確認してみると、

iceweasel (2.0.0.1+dfsg-1) unstable; urgency=high

  [ Eric Dorland ]
  * New upstream release. Fixes mfsa-2006-{68-73,74,75} also known as
    CVE-2006-6497, CVE-2006-6498, CVE-2006-6499, CVE-2006-6500,
    CVE-2006-6501, CVE-2006-6502, CVE-2006-6503, CVE-2006-6504,
    CVE-2006-6506, CVE-2006-6507.

となっており、やはり2.0.0.1+dfsg-1で修正されてるようだ。ややっこしいなあ、もう。

(@626)