firefox-31.5.0-1.0.1.AXS4
エラータID: AXSA:2015-055:02
リリース日:
2015/03/10 Tuesday - 15:22
題名:
firefox-31.5.0-1.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox のフォーム自動補完機能には,巧妙に細工された JavaScript コードによって,リモートの攻撃者が任意のファイルを読み込む脆弱性があります。(CVE-2015-0822)
- Mozilla Firefox の mozilla::gfx::CopyRect 関数にはヒープベースのバッファーオーバーフローが存在し,不正な SVG グラフィックによって,リモートの攻撃者が初期化されていないプロセスから機密情報を取得する脆弱性があります。(CVE-2015-0827)
- Mozilla Firefox の mozilla::dom::IndexedDB::IDBObjectStore::CreateIndex 関数には解放後使用脆弱性が存在し,IndexedDB インデックスの作成の間に不適切に処理された巧妙に細工されたコンテンツによって,リモートの攻撃者が任意のコードを実行する,あるいはサービス拒否 (ヒープメモリ破壊) を引き起こす脆弱性があります。(CVE-2015-0831)
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行する可能性のある複数の詳細不明な脆弱性が存在します。(CVE-2015-0836)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- firefox-31.5.0-1.0.1.AXS4.src.rpm
MD5: ae2262851e4bd200be464ad231e4aa52
SHA-256: fbd98f3af51b37b670d31087eb4641ae94dd799b322e2affe8fc256c4fcc5d4f
Size: 393.82 MB
Asianux Server 4 for x86
- firefox-31.5.0-1.0.1.AXS4.i686.rpm
MD5: 7f4ec248bf34db28bbd2c34c989809bd
SHA-256: 6bf85bae247b48e89adce57c47aa4fa1cc5c19db71cd5d34d3b7912289578c64
Size: 60.09 MB
Asianux Server 4 for x86_64
- firefox-31.5.0-1.0.1.AXS4.x86_64.rpm
MD5: 922cad525e0ac3983d9e2ac240aa24e3
SHA-256: bfae26d023f0198915c1dabc886893dc23c97be2c476dd89a0eab6ef0a14835f
Size: 59.52 MB - firefox-31.5.0-1.0.1.AXS4.i686.rpm
MD5: 7f4ec248bf34db28bbd2c34c989809bd
SHA-256: 6bf85bae247b48e89adce57c47aa4fa1cc5c19db71cd5d34d3b7912289578c64
Size: 60.09 MB