firefox-3.6.26-1.0.1.AXS3, xulrunner-1.9.2.26-1.0.1.AXS3
エラータID: AXSA:2012-152:01
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- Mozilla Firefox, Thunderbird, SeaMonkey は 誤った AttributeChildRemoved notifications によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2011-3659)<br />
<br />
- Mozilla Firefox, Thunderbird, SeaMonkey は適切に IPv6 のリテラルアドレスの構文を強制しておらず,プロキシを通して XMLHttpRequest コールを行い,エラーメッセージを読み取ることで,リモートの攻撃者が機密情報を得る脆弱性があります。(CVE-2011-3670)<br />
<br />
- Mozilla Firefox, Thunderbird, SeaMonkey のブラウザエンジンには複数の詳細不明な脆弱性が存在し,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0442)<br />
<br />
- Mozilla Firefox, Thunderbird, SeaMonkey は nsChildView データ構造体を適切に初期化しておらず,巧妙に細工された Ogg Vorbis ファイルによって,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0444)<br />
<br />
- Mozilla Firefox, Thunderbird, SeaMonkey にはドキュメントに埋め込まれた不正な XSLT スタイルシートによって,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0449)<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Use-after-free vulnerability in Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 might allow remote attackers to execute arbitrary code via vectors related to incorrect AttributeChildRemoved notifications that affect access to removed nsDOMAttribute child nodes.
Mozilla Firefox before 3.6.26 and 4.x through 6.0, Thunderbird before 3.1.18 and 5.0 through 6.0, and SeaMonkey before 2.4 do not properly enforce the IPv6 literal address syntax, which allows remote attackers to obtain sensitive information by making XMLHttpRequest calls through a proxy and reading the error messages.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 do not properly initialize nsChildView data structures, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted Ogg Vorbis file.
Mozilla Firefox before 3.6.26 and 4.x through 9.0, Thunderbird before 3.1.18 and 5.0 through 9.0, and SeaMonkey before 2.7 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a malformed XSLT stylesheet that is embedded in a document.
N/A
SRPMS
- firefox-3.6.26-1.0.1.AXS3.src.rpm
MD5: 42249408cad904cfaf5f1ea35605cd3c
SHA-256: 702f8b811b1c111ff52377cf8c7e85fc9718e93e582d56b5d16b8b3151d7f126
Size: 58.31 MB - xulrunner-1.9.2.26-1.0.1.AXS3.src.rpm
MD5: f819a7bac81f355391f61616942e20b5
SHA-256: d135002d2713245e9814a5c3cd8f066df7b8490a483ea6833803d81d0daa53d0
Size: 49.05 MB
Asianux Server 3 for x86
- firefox-3.6.26-1.0.1.AXS3.i386.rpm
MD5: 7427775a3853ff6d74c17ba925db270a
SHA-256: 836aff8234422e22961c396bdc19b428b4878c5eaaf2fb755f6771b898db003a
Size: 14.66 MB - xulrunner-1.9.2.26-1.0.1.AXS3.i386.rpm
MD5: 20e8103fc07472feadf460e308b82acd
SHA-256: 18ad5609d7108e7d2f486e60e286734222688f8c94733b0ad60f656e4a89072f
Size: 11.65 MB
Asianux Server 3 for x86_64
- firefox-3.6.26-1.0.1.AXS3.x86_64.rpm
MD5: 3577bbe204e00ebf71d913e0251eba0d
SHA-256: 481065b73ed3cfb6f4c1b65e6a63c18dd4d9cc1942a91965fa768a362caf672c
Size: 14.65 MB - xulrunner-1.9.2.26-1.0.1.AXS3.x86_64.rpm
MD5: 2df0bd94a2fcc426c62667939ed842be
SHA-256: c57403a2d27350940a79b3ba2d3ecff103bedd342ce45a8316f9fc9d641d1aa7
Size: 11.08 MB