2007年01月28日(日) [過去の今日]
#4 DSA-1253 mozilla-firefox の セキュリティホール
DSA 1253 が勧告され、Debianのmozilla-firefoxおよびiceweaselパッケージのセキュリティホールが修正された。
ってFirefoxにセキュリティホール出てたっけ? と思って調べてみると、 昨年12月20日に修正されてるもの が大半だ。CVE-2006-6499が抜けてるが、 ちゃんと修正されてる模様 だ。
しかし、なんでまた 2.0.0.1+dfsg-2 で修正されてるとなってるんだろう。2.0.0.1+dfsg-1では修正されてない = 2.0.0.1には欠陥が存在する、ということかと思ってしまった。changelog.Debian を確認してみると、
iceweasel (2.0.0.1+dfsg-1) unstable; urgency=high [ Eric Dorland ] * New upstream release. Fixes mfsa-2006-{68-73,74,75} also known as CVE-2006-6497, CVE-2006-6498, CVE-2006-6499, CVE-2006-6500, CVE-2006-6501, CVE-2006-6502, CVE-2006-6503, CVE-2006-6504, CVE-2006-6506, CVE-2006-6507.
となっており、やはり2.0.0.1+dfsg-1で修正されてるようだ。ややっこしいなあ、もう。
(@626)