Red Hat Fedora

ソフト名：Red Hat Fedora 14 (Mozilla Bugzilla 3.4.11以下/3.5.1〜3.6.5/3.7.1〜4.0.1/4.1.1〜4.1.2)

回避策：FEDORA-2011-10413にて対応

脆弱性：機密情報の奪取, スプーフィング, XSS, 不正HTMLの挿入, スクリプト挿入攻撃, メールヘッダインジェクション

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063967.html

http://secunia.com/advisories/45501/

http://secunia.com/advisories/45720/

http://dvw-j.blogspot.com/2011/08/mozilla-bugzilla.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2379

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2380

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2381

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2977

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2978

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2979

CVE：CVE-2011-2379, CVE-2011-2380, CVE-2011-2381, CVE-2011-2977, CVE-2011-2978, CVE-2011-2979

危険性：Medium Risk