nspluginwrapper-1.4.4-1.AXS4
エラータID: AXSA:2012-1033:01
リリース日:
2012/12/13 Thursday - 16:06
題名:
nspluginwrapper-1.4.4-1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- nspluginwrapper は適切に NPNVprivateModeBool 変数の設定へのアクセスを提供しないため、Firefox のプラグインがプライベートブラウジングモードで実行するかどうか決定することを妨げ、アクセス制限を回避される脆弱性が存在します。(CVE-2011-2486)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
[Bug Fix]
- 64 ビットシステム上で acroread-plugin パッケージから提供される Adobe Reader の Web ブラウザプラグインを使用したときに Firefox で PDF ファイルを開くとプラグインがクラッシュし、黒いウインドウが表示されて、Firefox を再起動しなくてはならなくなる問題を修正しました。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-2486
nspluginwrapper before 1.4.4 does not properly provide access to NPNVprivateModeBool variable settings, which could prevent Firefox plugins from determining if they should run in Private Browsing mode and allow remote attackers to bypass intended access restrictions, as demonstrated using Flash.
nspluginwrapper before 1.4.4 does not properly provide access to NPNVprivateModeBool variable settings, which could prevent Firefox plugins from determining if they should run in Private Browsing mode and allow remote attackers to bypass intended access restrictions, as demonstrated using Flash.
追加情報:
N/A
ダウンロード:
SRPMS
- nspluginwrapper-1.4.4-1.AXS4.src.rpm
MD5: fcda11ebf694e57e4337370b81da1c10
SHA-256: 66a995f08314834850727e351faa6c0d95836671d0a7e6b48a4e93c552b6ed60
Size: 753.63 kB
Asianux Server 4 for x86
- nspluginwrapper-1.4.4-1.AXS4.i686.rpm
MD5: 89758382150443ede0ff15b91f4435d9
SHA-256: e1eda3d662d42d955fd3f41057fe7e2a0c72a2adc2d0cc8d04e5a2947177cde6
Size: 149.56 kB
Asianux Server 4 for x86_64
- nspluginwrapper-1.4.4-1.AXS4.x86_64.rpm
MD5: 55fb6e8831c8fcebcd505ee962f5a217
SHA-256: 761e2f8bfe7d91dc40055701ff7f58907a268bef8ed34fba198ba55506051816
Size: 147.12 kB - nspluginwrapper-1.4.4-1.AXS4.i686.rpm
MD5: 89758382150443ede0ff15b91f4435d9
SHA-256: e1eda3d662d42d955fd3f41057fe7e2a0c72a2adc2d0cc8d04e5a2947177cde6
Size: 149.56 kB