firefox-3.6.26-1.0.1.AXS4, xulrunner-1.9.2.26-1.0.1.AXS4

エラータID: AXSA:2012-194:02

リリース日: 
2012/02/20 Monday - 12:08
題名: 
firefox-3.6.26-1.0.1.AXS4, xulrunner-1.9.2.26-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- Mozilla Firefox, Thunderbird, SeaMonkey は 誤ったAttributeChildRemoved notifications によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2011-3659)

- Mozilla Firefox, Thunderbird, SeaMonkey は適切に IPv6 のリテラルアドレスの構文を強制しておらず,プロキシを通して XMLHttpRequest コールを行い,エラーメッセージを読み取ることで,リモートの攻撃者が機密情報を得る脆弱性があります。(CVE-2011-3670)

- Mozilla Firefox, Thunderbird, SeaMonkey のブラウザエンジンには複数の詳細不明な脆弱性が存在し,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0442)

- Mozilla Firefox, Thunderbird, SeaMonkey は nsChildView データ構造体を適切に初期化しておらず,巧妙に細工された Ogg Vorbis ファイルによって,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0444)

- Mozilla Firefox, Thunderbird, SeaMonkey にはドキュメントに埋め込まれた不正な XSLT スタイルシートによって,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0449)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-3.6.26-1.0.1.AXS4.src.rpm
    MD5: e6d2295a87aee9fc83ab7f29405cd1d3
    SHA-256: 9ca4e2ba80a04372ec2547cef3d079fe82380a0d874c6cde261cf638a923643c
    Size: 58.31 MB
  2. xulrunner-1.9.2.26-1.0.1.AXS4.src.rpm
    MD5: 22a15a2845c444e468c32a9c88682c5c
    SHA-256: dfc344b30cefb83fa7d166d9bce84a26dcad82d2fdb46c29afa0585432e73cb9
    Size: 49.06 MB

Asianux Server 4 for x86
  1. firefox-3.6.26-1.0.1.AXS4.i686.rpm
    MD5: c7a25ded81b0d3bd2fcb6538760d8e3f
    SHA-256: 62dbac87e6a32268cd19d3b75404481d503a3dcfae2cc4ee3b25d0b1fb1f3485
    Size: 14.22 MB
  2. xulrunner-1.9.2.26-1.0.1.AXS4.i686.rpm
    MD5: 3a0e7f6484ab96e6a2e5f88babb56438
    SHA-256: 0e763a1bfa61c91407f6b5c3b2b5f4927822d362d87af4e144a68e87e0cd01f2
    Size: 9.42 MB

Asianux Server 4 for x86_64
  1. firefox-3.6.26-1.0.1.AXS4.x86_64.rpm
    MD5: 4c8cfa0f20189c680ae4376286aa2ad0
    SHA-256: 68c32b0427a4b14dcb137ee1e08bcaaae01d6728de5a751f861e15ea1a2f7d42
    Size: 14.21 MB
  2. firefox-3.6.26-1.0.1.AXS4.i686.rpm
    MD5: c7a25ded81b0d3bd2fcb6538760d8e3f
    SHA-256: 62dbac87e6a32268cd19d3b75404481d503a3dcfae2cc4ee3b25d0b1fb1f3485
    Size: 14.22 MB
  3. xulrunner-1.9.2.26-1.0.1.AXS4.x86_64.rpm
    MD5: 7c0a4205008d33f3d9bc3309eb9cf0aa
    SHA-256: 8b1672f09bf402ad5706a03745deaa1730efd056e0cd587d6c02190ffbe0db07
    Size: 9.12 MB
  4. xulrunner-1.9.2.26-1.0.1.AXS4.i686.rpm
    MD5: 3a0e7f6484ab96e6a2e5f88babb56438
    SHA-256: 0e763a1bfa61c91407f6b5c3b2b5f4927822d362d87af4e144a68e87e0cd01f2
    Size: 9.42 MB