現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2013-07

Mozilla Foundation セキュリティアドバイザリ 2013-07

タイトル: スレッド上での SSL 処理に起因するクラッシュ
重要度:
公開日: 2013/01/08
報告者: Jerry Baker
影響を受ける製品: Firefox、Thunderbird、SeaMonkey

修正済みのバージョン: Firefox 18.0
  Firefox ESR 17.0.2
  Thunderbird 17.0.2
  Thunderbird ESR 17.0.2
  SeaMonkey 2.15

概要

Thunderbird で Secure Sockets Layer (SSL) 接続を通じてメッセージをダウンロードする際に生じるクラッシュの問題が、Mozilla コミュニティメンバーの Jerry Baker 氏によって報告されました。これは、安全な接続が様々なスレッド上で生じる可能性があるにもかかわらず、すべてソケット通信スレッド上で処理されることを前提としていたネットワーク関連コードにおけるバグが原因でした。

当初の問題は Thunderbird を通じて発見されましたが、影響を受けるネットワークライブラリは Mozilla のコードに共通するものです。

参考資料