firefox-3.0.12-1.1AXS3
エラータID: AXSA:2009-364:02
以下項目について対処しました。
[Security Fix]
- Firefox の ブラウザエンジンには、リモートの攻撃者がサービス拒否を引き起こしたり、任意のコードを実行する脆弱性があります。(CVE-2009-2462)
- Firefox の base64 デコード関数には整数オーバーフローの問題が存在し、リモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2463)
- Firefox の nsXULTemplateQueryProcessorRDF::CheckIsSeparator 関数には、リモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2464)
- Firefox にはリモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2465)
- Firefox の JavaScript エンジンにはリモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2466)
- Firefox にはフラッシュオブジェクトによってリモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2467)
- Firefox には SVG 要素を適切に処理できない問題が存在し、リモートの攻撃者が巧妙に作られたドキュメントによって、サービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり、任意のコードを実行する脆弱性があります。(CVE-2009-2469)
- Firefox の setTimeout 関数ではオブジェクトラッピングを適切に保存していない問題があり、リモートの攻撃者が chrome 権限で任意の JavaScript を実行する脆弱性があります。(CVE-2009-2471)
- Firefox にはリモートの攻撃者が巧妙に作られたドキュメントによって、同一起源のポリシーを回避し、クロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。
(CVE-2009-2472)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
[Bug Fix]
- バージョン 3.0.12 にアップデートしました。
- firefox.desktop の名前を修正し、カテゴリーを追加しました。
本パッケージと xulrunner-1.9.0.12-1.1AXS3 を併せてアップデートしてください。
The browser engine in Mozilla Firefox before 3.0.12 and Thunderbird allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to (1) the frame chain and synchronous events, (2) a SetMayHaveFrame assertion and nsCSSFrameConstructor::CreateFloatingLetterFrame, (3) nsCSSFrameConstructor::ConstructFrame, (4) the child list and initial reflow, (5) GetLastSpecialSibling, (6) nsFrameManager::GetPrimaryFrameFor and MathML, (7) nsFrame::GetBoxAscent, (8) nsCSSFrameConstructor::AdjustParentFrame, (9) nsDOMOfflineResourceList, and (10) nsContentUtils::ComparePosition.
Multiple integer overflows in the (1) PL_Base64Decode and (2) PL_Base64Encode functions in nsprpub/lib/libc/src/base64.c in Mozilla Firefox before 3.0.12, Thunderbird before 2.0.0.24, and SeaMonkey before 1.1.19 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors that trigger buffer overflows.
The nsXULTemplateQueryProcessorRDF::CheckIsSeparator function in Mozilla Firefox before 3.0.12, SeaMonkey 2.0a1pre, and Thunderbird allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to loading multiple RDF files in a XUL tree element.
Mozilla Firefox before 3.0.12 and Thunderbird allow remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via vectors involving double frame construction, related to (1) nsHTMLContentSink.cpp, (2) nsXMLContentSink.cpp, and (3) nsPresShell.cpp, and the nsSubDocumentFrame::Reflow function.
The JavaScript engine in Mozilla Firefox before 3.0.12 and Thunderbird allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to (1) nsDOMClassInfo.cpp, (2) JS_HashTableRawLookup, and (3) MirrorWrappedNativeParent and js_LockGCThingRT.
Mozilla Firefox before 3.0.12 and 3.5 before 3.5.1 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors involving a Flash object, a slow script dialog, and the unloading of the Flash plugin, which triggers attempted use of a deleted object.
Mozilla Firefox before 3.0.12 does not properly handle an SVG element that has a property with a watch function and an __defineSetter__ function, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted document, related to a certain pointer misinterpretation.
The setTimeout function in Mozilla Firefox before 3.0.12 does not properly preserve object wrapping, which allows remote attackers to execute arbitrary JavaScript with chrome privileges via a crafted call, related to XPCNativeWrapper.
Mozilla Firefox before 3.0.12 does not always use XPCCrossOriginWrapper when required during object construction, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via a crafted document, related to a "cross origin wrapper bypass."
Asianux Server 3 SP2 からのアップデートパッケージです。
SRPMS
- firefox-3.0.12-1.1AXS3.src.rpm
MD5: c7e602f272b2c2f2ac087806f5eb35bd
SHA-256: 1d17e370e0e6f838605ce5818ca7954ecad9b0cff12c90f43e3cc83529c6d268
Size: 42.84 MB
Asianux Server 3 for x86
- firefox-3.0.12-1.1AXS3.i386.rpm
MD5: b564365785d79fd1c25fee74db2f70f2
SHA-256: 7d871a66b6ee64fc29b0f6761f505b2888b6329a79050904f347ebcfd1a98b97
Size: 12.06 MB
Asianux Server 3 for x86_64
- firefox-3.0.12-1.1AXS3.x86_64.rpm
MD5: 927b809b93dbf242013b289f067709a3
SHA-256: 95014d64409d7e59dbcffb1771a8b8009347fa712f4e4f8002a5317fef17d47e
Size: 12.06 MB