firefox-17.0.6-1.0.1.AXS4, xulrunner-17.0.6-2.0.1.AXS4
エラータID: AXSA:2013-446:04
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox のブラウザエンジンには複数の詳細不明な脆弱性が存在し,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュを) 引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2013-0801)
- Mozilla Firefox の Chrome Object Wrapper (COW) 実装には,コンテンツレベルコンストラクタの呼び出しの間に chrome 権限の要求を妨げておらず,巧妙に細工された Web サイトによって,リモートの攻撃者が特定の読み込み専用制限を迂回されたり,クロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。(CVE-2013-1670)
- Mozilla Firefox には解放後使用脆弱性が存在し,動画を再生している間に onresize イベントでリモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2013-1674)
- Mozilla Firefox は nsDOMSVGZoomEvent::mPreviousScale 関数と nsDOMSVGZoomEvent::mNewScale 関数のデータ構造を適切に初期化しておらず,巧妙に細工された Web サイトによって,リモートの攻撃者がプロセスメモリから機密情報を取得する脆弱性があります。(CVE-2013-1675)
- Mozilla Firefox の SelectionIterator::GetNextSegment 関数には,リモートの攻撃者が任意のコードを実行したり,あるいはサービス拒否 (メモリ領域外からの読み込み) を引き起こす脆弱性があります。(CVE-2013-1676)
- Mozilla Firefox の gfxSkipCharsIterator::SetOffsets 関数には,リモートの攻撃者が任意のコードを実行したり,あるいはサービス拒否 (メモリ領域外からの読み込み) を引き起こす脆弱性があります。(CVE-2013-1677)
- Mozilla Firefox の _cairo_xlib_surface_add_glyph 関数には,リモートの攻撃者が任意のコードを実行したり,あるいはサービス拒否 (不正な書き込み操作) を引き起こす脆弱性があります。(CVE-2013-1678)
- Mozilla Firefox の mozilla::plugins::child::_geturlnotify 関数には解放後使用脆弱性が存在し,リモートの攻撃者が任意のコードを実行したり,あるいはサービス拒否 (ヒープメモリの破壊) を引き起こす脆弱性があります。(CVE-2013-1679)
- Mozilla Firefox の nsFrameList::FirstChild 関数には解放後使用脆弱性が存在し,リモートの攻撃者が任意のコードを実行したり,あるいはサービス拒否 (ヒープメモリの破壊) を引き起こす脆弱性があります。(CVE-2013-1680)
- Mozilla Firefox の nsContentUtils::RemoveScriptBlocker 関数には解放後使用脆弱性が存在し,リモートの攻撃者が任意のコードを実行したり,あるいはサービス拒否 (ヒープメモリの破壊) を引き起こす脆弱性があります。(CVE-2013-1681)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
The Chrome Object Wrapper (COW) implementation in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 does not prevent acquisition of chrome privileges during calls to content level constructors, which allows remote attackers to bypass certain read-only restrictions and conduct cross-site scripting (XSS) attacks via a crafted web site.
Use-after-free vulnerability in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code via vectors involving an onresize event during the playing of a video.
Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 do not properly initialize data structures for the nsDOMSVGZoomEvent::mPreviousScale and nsDOMSVGZoomEvent::mNewScale functions, which allows remote attackers to obtain sensitive information from process memory via a crafted web site.
The SelectionIterator::GetNextSegment function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via unspecified vectors.
The gfxSkipCharsIterator::SetOffsets function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds read) via unspecified vectors.
The _cairo_xlib_surface_add_glyph function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (invalid write operation) via unspecified vectors.
Use-after-free vulnerability in the mozilla::plugins::child::_geturlnotify function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.
Use-after-free vulnerability in the nsFrameList::FirstChild function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.
Use-after-free vulnerability in the nsContentUtils::RemoveScriptBlocker function in Mozilla Firefox before 21.0, Firefox ESR 17.x before 17.0.6, Thunderbird before 17.0.6, and Thunderbird ESR 17.x before 17.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.
N/A
SRPMS
- firefox-17.0.6-1.0.1.AXS4.src.rpm
MD5: dba5c7e56cfaec4eddab37a0aaf5d09f
SHA-256: 6df86ebd40744de597017df645568ada6c24dd4a9c7128bd7140cd5e8406fd9b
Size: 108.03 MB - xulrunner-17.0.6-2.0.1.AXS4.src.rpm
MD5: 045fba512a4bc0c64210e33c03b29da6
SHA-256: 6de9f8051a1d6cdbc1b6c5e0704542e239fb34a4119b7a380d4b85a515264df2
Size: 86.54 MB
Asianux Server 4 for x86
- firefox-17.0.6-1.0.1.AXS4.i686.rpm
MD5: 7f1efbd9544ec9771fff99e900ecaeaa
SHA-256: a5ddb0b7244d350c529405be5f9ed6922197d273f75367b7f37ffd3ac2589cb4
Size: 25.14 MB - xulrunner-17.0.6-2.0.1.AXS4.i686.rpm
MD5: 97d80e002c3d6954b4bfe60171cf3c1e
SHA-256: 9ed6deb11ac23705c2aef4bc8bfcd79c220052f1da4495b3480f3d85480df305
Size: 14.08 MB
Asianux Server 4 for x86_64
- firefox-17.0.6-1.0.1.AXS4.x86_64.rpm
MD5: 2bd32c7def0b664a91296a9f51439395
SHA-256: 5f7c8408d9860c34efe99119ac29191d50e33b26c0562f648fca3afd38e0ac52
Size: 25.12 MB - firefox-17.0.6-1.0.1.AXS4.i686.rpm
MD5: 7f1efbd9544ec9771fff99e900ecaeaa
SHA-256: a5ddb0b7244d350c529405be5f9ed6922197d273f75367b7f37ffd3ac2589cb4
Size: 25.14 MB - xulrunner-17.0.6-2.0.1.AXS4.x86_64.rpm
MD5: 66ab444a0a707e5b76766c132c5b9606
SHA-256: 927d1135fca9b5eed533b37a3ebd3ad52a5e80c39b3bd7d956a6ddbb50349030
Size: 14.85 MB - xulrunner-17.0.6-2.0.1.AXS4.i686.rpm
MD5: 97d80e002c3d6954b4bfe60171cf3c1e
SHA-256: 9ed6deb11ac23705c2aef4bc8bfcd79c220052f1da4495b3480f3d85480df305
Size: 14.08 MB