firefox-3.6.18-1.0.1.AXS3, xulrunner-1.9.2.18-2.0.1.AXS3

エラータID: AXSA:2011-275:04

リリース日: 
2011/07/29 Friday - 12:33
題名: 
firefox-3.6.18-1.0.1.AXS3, xulrunner-1.9.2.18-2.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- Mozilla Firefox および Thunderbird の SVG 要素リストの実装内にあるnsSVGPathSegList::ReplaceItem 関数には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 (CVE-2011-0083)<br />
<br />
- Mozilla Firefox および Thunderbird の SVG 要素リストの実装内にある nsXULCommandDispatcher 関数には、任意のコードを実行される脆弱性が存在します。(CVE-2011-0085)<br />
<br />
- Mozilla Firefox および Thunderbird は、末尾のドットのみが異なる二つのドメイン名の Cookie を適切に区別しないため、同一生成元ポリシーを回避される脆弱性が存在します。(CVE-2011-2362)<br />
<br />
- Mozilla Firefox および Thunderbird の SVG 要素リストの実装内にある nsSVGPointList::AppendElement 関数には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 (CVE-2011-2363)<br />
<br />
- 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。<br />
本脆弱性は、CVE−2011-2365 とは異なる脆弱性です。 (CVE-2011-2364)<br />
<br />
- 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。<br />
本脆弱性は、CVE−2011-2364 とは異なる脆弱性です。(CVE-2011-2365)<br />
<br />
- 複数の Mozilla 製品には、整数オーバーフローの脆弱性が存在します。(CVE-2011-2371)<br />
<br />
- 複数の Mozilla 製品には、JavaScript が無効なとき、任意のコードを実行される脆弱性が存在します。(CVE-2011-2373)<br />
<br />
- 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される複数の脆弱性が存在します。 (CVE-2011-2374)<br />
<br />
- 複数の Mozilla 製品のブラウザエンジンには、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される複数の脆弱性が存在します。 (CVE-2011-2375) <br />
<br />
- Mozilla Firefox および Thunderbird には、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される複数の脆弱性が存在します。 (CVE-2011-2376)<br />
<br />
- 複数の Mozilla 製品には、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。(CVE-2011-2377)<br />
<br />
- Mozilla Firefox の nsCookieService::SetCookieStringInternal 関数には CRLF インジェクション脆弱性が存在し、改行文字を含む文字列によって、リモートの攻撃者がアクセス制限を回避する脆弱性があります。<br />
なお、この脆弱性は CVE-2011-2374 とは異なる脆弱性です。(CVE-2011-2605)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2011-0083
Use-after-free vulnerability in the nsSVGPathSegList::ReplaceItem function in the implementation of SVG element lists in Mozilla Firefox before 3.6.18, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors involving a user-supplied callback.
CVE-2011-0085
Use-after-free vulnerability in the nsXULCommandDispatcher function in Mozilla Firefox before 3.6.18, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14 allows remote attackers to execute arbitrary code via a crafted XUL document that dequeues the current command updater.
CVE-2011-2362
Mozilla Firefox before 3.6.18, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14 do not distinguish between cookies for two domain names that differ only in a trailing dot, which allows remote web servers to bypass the Same Origin Policy via Set-Cookie headers.
CVE-2011-2363
Use-after-free vulnerability in the nsSVGPointList::AppendElement function in the implementation of SVG element lists in Mozilla Firefox before 3.6.18, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via vectors involving a user-supplied callback.
CVE-2011-2364
Unspecified vulnerability in the browser engine in Mozilla Firefox 3.6.x before 3.6.18 and Thunderbird before 3.1.11 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors, a different vulnerability than CVE-2011-2365.
CVE-2011-2365
Unspecified vulnerability in the browser engine in Mozilla Firefox 3.6.x before 3.6.18 and Thunderbird before 3.1.11 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors, a different vulnerability than CVE-2011-2364.
CVE-2011-2371
Integer overflow in the Array.reduceRight method in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14 allows remote attackers to execute arbitrary code via vectors involving a long JavaScript Array object.
CVE-2011-2373
Use-after-free vulnerability in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14, when JavaScript is disabled, allows remote attackers to execute arbitrary code via a crafted XUL document.
CVE-2011-2374
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, and Thunderbird before 3.1.11, allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2011-2375
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 5.0 and Thunderbird through 3.1.11 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2011-2376
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.6.18 and Thunderbird before 3.1.11 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2011-2377
Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a multipart/x-mixed-replace image.
CVE-2011-2605
CRLF injection vulnerability in the nsCookieService::SetCookieStringInternal function in netwerk/cookie/nsCookieService.cpp in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, and Thunderbird before 3.1.11, allows remote attackers to bypass intended access restrictions via a string containing a \n (newline) character, which is not properly handled in a JavaScript "document.cookie =" expression, a different vulnerability than CVE-2011-2374.


追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. firefox-3.6.18-1.0.1.AXS3.i386.rpm
    MD5: ed9886b1892e7e6e5d93dd49a7b84b0e
    SHA-256: f01bc8dfd30384f347fd9aa92d255915d740f9fbbb9e82cc60e8298fe7818301
    Size: 14.49 MB
  2. xulrunner-1.9.2.18-2.0.1.AXS3.i386.rpm
    MD5: 9e4a1cdbcd4668126f4013ce792295c6
    SHA-256: fd16f6eaba905e1ca19ee316c3804818436904d69f116e2f719e3e8bc809a3d5
    Size: 11.65 MB

Asianux Server 3 for x86_64
  1. firefox-3.6.18-1.0.1.AXS3.x86_64.rpm
    MD5: 33f98cdf30db29aadef2993992e1352e
    SHA-256: 1b6d9c6c772d5e06bd085a56ae510a7ac7d59cad4ec1bba7ec5ffa78269689d0
    Size: 14.48 MB
  2. xulrunner-1.9.2.18-2.0.1.AXS3.x86_64.rpm
    MD5: ec8ec897d94a17ef418fd10a6b489a55
    SHA-256: 9f280c33e2f20ea2efe47a4ba7bfc9e3bdf942c9420933081d84514b69040aa8
    Size: 11.08 MB