OpenSolarisおよびSolaris 10においてThinderbird 2.0.0.19がアップデートされ、以下の問題が修正されました。
- 鼓動時に任意のコードが実行される危険のある脆弱性
- 権限の無いデータへのアクセスを許容する脆弱性
- クロスサイトスクリプティングによりアクセス制御を回避できる脆弱性
OpenSolarisおよびSolaris 10においてThinderbird 2.0.0.19がアップデートされ、以下の問題が修正されました。
SolarisのSimple Authentication and Security Layer (SASL)ライブラリにおいて、
文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。この問題と同様のものです。対象となるのはSolaris 10とOpenSolarisのsnv_01からsnv_114。現在のところ、本質的な解決策は公開されていないようです。
SolarisのDTrace ioctl(2)ハンドラに複数の脆弱性が報告されています。この脆弱性により、ローカルの非特権ユーザがシステムのパニックを引き起こすことができるとのことです。対象はSolaris 10およびOpenSolaris svn_01からsnv_113。OpenSolarisについてはsvn_114にアップデートすることで解決できますが、Solaris 10についてはまだ本質的な回避策が無いとのことです。
OpenSolarisのSCTPソケットに、非特権ユーザによりシステムパニックを引き起こす危険性のある脆弱性が報告されています。対象となるのはsnv_106およびsnv_107で、snv_108 以降のバージョンにアップデートすることで解消されるとのことです。
SolarisのXScreenSaverに、画面がロックされた状態でもポップアップウィンドウが表示されてしまうバグが報告されています。これによって重要な情報がポップアップで表示された場合に、第三者にそれを読まれてしまう危険性が生じます。例えばメールクライアントがメールを受信した際に、通知エリアに表示される内容が読まれてしまうことなどが考えられるそうです。対策版(OpenSolarisの場合はsnv_109)がリリースされているのでアップデートすることで回避できます。
Solaris Kerberosに複数の脆弱性が報告されています。任意のコードが実行される、許可されていないデータにアクセスできる、DoS攻撃を許容するなどの危険があるそうです。最終的な解決策がまだ無いため、対象となるシステムではパッチがリリースされるまでKerberosを無効にすることが推奨されています。