firefox-3.0.12-1.1AXS3

エラータID: AXSA:2009-364:02

リリース日: 
2009/08/11 Tuesday - 15:47
題名: 
firefox-3.0.12-1.1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox の ブラウザエンジンには、リモートの攻撃者がサービス拒否を引き起こしたり、任意のコードを実行する脆弱性があります。(CVE-2009-2462)

- Firefox の base64 デコード関数には整数オーバーフローの問題が存在し、リモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2463)

- Firefox の nsXULTemplateQueryProcessorRDF::CheckIsSeparator 関数には、リモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2464)

- Firefox にはリモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2465)

- Firefox の JavaScript エンジンにはリモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2466)

- Firefox にはフラッシュオブジェクトによってリモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2467)

- Firefox には SVG 要素を適切に処理できない問題が存在し、リモートの攻撃者が巧妙に作られたドキュメントによって、サービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり、任意のコードを実行する脆弱性があります。(CVE-2009-2469)

- Firefox の setTimeout 関数ではオブジェクトラッピングを適切に保存していない問題があり、リモートの攻撃者が chrome 権限で任意の JavaScript を実行する脆弱性があります。(CVE-2009-2471)

- Firefox にはリモートの攻撃者が巧妙に作られたドキュメントによって、同一起源のポリシーを回避し、クロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。
(CVE-2009-2472)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

[Bug Fix]
- バージョン 3.0.12 にアップデートしました。

- firefox.desktop の名前を修正し、カテゴリーを追加しました。

解決策: 

本パッケージと xulrunner-1.9.0.12-1.1AXS3 を併せてアップデートしてください。

追加情報: 

Asianux Server 3 SP2 からのアップデートパッケージです。

ダウンロード: 

SRPMS
  1. firefox-3.0.12-1.1AXS3.src.rpm
    MD5: c7e602f272b2c2f2ac087806f5eb35bd
    SHA-256: 1d17e370e0e6f838605ce5818ca7954ecad9b0cff12c90f43e3cc83529c6d268
    Size: 42.84 MB

Asianux Server 3 for x86
  1. firefox-3.0.12-1.1AXS3.i386.rpm
    MD5: b564365785d79fd1c25fee74db2f70f2
    SHA-256: 7d871a66b6ee64fc29b0f6761f505b2888b6329a79050904f347ebcfd1a98b97
    Size: 12.06 MB

Asianux Server 3 for x86_64
  1. firefox-3.0.12-1.1AXS3.x86_64.rpm
    MD5: 927b809b93dbf242013b289f067709a3
    SHA-256: 95014d64409d7e59dbcffb1771a8b8009347fa712f4e4f8002a5317fef17d47e
    Size: 12.06 MB