xulrunner-1.9.0.12-1.1AXS3
エラータID: AXSA:2009-365:02
XULRunner は Gecko アプリケーションのための XUL ランタイム環境を提供します。
以下項目について対処しました。
[Security Fix]
- Firefox の ブラウザエンジンには、リモートの攻撃者がサービス拒否を引き起こしたり、任意のコードを実行する脆弱性があります。(CVE-2009-2462)
- Firefox の base64 デコード関数には整数オーバーフローの問題が存在し、リモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2463)
- Firefox の nsXULTemplateQueryProcessorRDF::CheckIsSeparator 関数には、リモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2464)
- Firefox にはリモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2465)
- Firefox の JavaScript エンジンにはリモートの攻撃者がサービス拒否 (メモリ破壊やアプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2466)
- Firefox にはフラッシュオブジェクトによってリモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する脆弱性があります。(CVE-2009-2467)
- Firefox には SVG 要素を適切に処理できない問題が存在し、リモートの攻撃者が巧妙に作られたドキュメントによって、サービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり、任意のコードを実行する脆弱性があります。(CVE-2009-2469)
- Firefox の setTimeout 関数ではオブジェクトラッピングを適切に保存していない問題があり、リモートの攻撃者が chrome 権限で任意の JavaScript を実行する脆弱性があります。(CVE-2009-2471)
- Firefox にはリモートの攻撃者が巧妙に作られたドキュメントによって、同一起源のポリシーを回避し、クロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。
(CVE-2009-2472)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
本パッケージと firefox-3.0.12-1.1AXS3 を併せてアップデートしてください。
The browser engine in Mozilla Firefox before 3.0.12 and Thunderbird allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to (1) the frame chain and synchronous events, (2) a SetMayHaveFrame assertion and nsCSSFrameConstructor::CreateFloatingLetterFrame, (3) nsCSSFrameConstructor::ConstructFrame, (4) the child list and initial reflow, (5) GetLastSpecialSibling, (6) nsFrameManager::GetPrimaryFrameFor and MathML, (7) nsFrame::GetBoxAscent, (8) nsCSSFrameConstructor::AdjustParentFrame, (9) nsDOMOfflineResourceList, and (10) nsContentUtils::ComparePosition.
Multiple integer overflows in the (1) PL_Base64Decode and (2) PL_Base64Encode functions in nsprpub/lib/libc/src/base64.c in Mozilla Firefox before 3.0.12, Thunderbird before 2.0.0.24, and SeaMonkey before 1.1.19 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unspecified vectors that trigger buffer overflows.
The nsXULTemplateQueryProcessorRDF::CheckIsSeparator function in Mozilla Firefox before 3.0.12, SeaMonkey 2.0a1pre, and Thunderbird allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to loading multiple RDF files in a XUL tree element.
Mozilla Firefox before 3.0.12 and Thunderbird allow remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via vectors involving double frame construction, related to (1) nsHTMLContentSink.cpp, (2) nsXMLContentSink.cpp, and (3) nsPresShell.cpp, and the nsSubDocumentFrame::Reflow function.
The JavaScript engine in Mozilla Firefox before 3.0.12 and Thunderbird allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via vectors related to (1) nsDOMClassInfo.cpp, (2) JS_HashTableRawLookup, and (3) MirrorWrappedNativeParent and js_LockGCThingRT.
Mozilla Firefox before 3.0.12 and 3.5 before 3.5.1 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors involving a Flash object, a slow script dialog, and the unloading of the Flash plugin, which triggers attempted use of a deleted object.
Mozilla Firefox before 3.0.12 does not properly handle an SVG element that has a property with a watch function and an __defineSetter__ function, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted document, related to a certain pointer misinterpretation.
The setTimeout function in Mozilla Firefox before 3.0.12 does not properly preserve object wrapping, which allows remote attackers to execute arbitrary JavaScript with chrome privileges via a crafted call, related to XPCNativeWrapper.
Mozilla Firefox before 3.0.12 does not always use XPCCrossOriginWrapper when required during object construction, which allows remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via a crafted document, related to a "cross origin wrapper bypass."
Asianux Server 3 SP2 からのアップデートパッケージです。
SRPMS
- xulrunner-1.9.0.12-1.1AXS3.src.rpm
MD5: 46634b2fc795fbc1343999248043ffa4
SHA-256: 55b61a1d9dde7c95a40dbfc066692936b6989aabb7fadd0fb649770c7ffd3e19
Size: 35.38 MB
Asianux Server 3 for x86
- xulrunner-1.9.0.12-1.1AXS3.i386.rpm
MD5: 541a36b146cf21c1131c7385b88204d0
SHA-256: a5bf1ab2aac664d336a08a5dea22a9fa104389c89bb0c0e0da36b3e8ee5ea5af
Size: 9.99 MB
Asianux Server 3 for x86_64
- xulrunner-1.9.0.12-1.1AXS3.x86_64.rpm
MD5: 69043053e8e912c8ef125503ffb36f8d
SHA-256: 5b640863f8fed2e4a2c90dbfce1dd3313c5ecab67b789d5517e4c9bcad154b41
Size: 10.41 MB