firefox-31.6.0-2.0.1.AXS4

エラータID: AXSA:2015-102:03

リリース日: 
2015/04/14 Tuesday - 11:22
題名: 
firefox-31.6.0-2.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firerox には,アンカーナビゲーションを含む要因によって,リモートの攻撃者が同一生成元ポリシーを回避し,chrome 権限で任意の JavaScript コードを実行する脆弱性があります。(CVE-2015-0801)

- Mozilla Firefox の navigator.sendBeacon 実装は,preflight リクエストが生じた後のリダイレクトの HTTP 30x ステータスコードを処理します。これにより,リモートの攻撃者が巧妙に細工された Web サイトを用いて適切な CORS (Cross-Origin Resource Sharing) コントロールチェックを回避し,クロスサイトリクエストフォージェリ (CSRF) 攻撃を行う脆弱性があります。(CVE-2015-0807)

- GStreamer の Fluendo MP3 プラグインを使用している際に,Mozilla Firefox の AppendElements 関数には解放後使用の脆弱性が存在し,巧妙に細工された MP3 ファイルによって,リモートの攻撃者が任意のコードを実行する,あるいはサービス拒否 (ヒープメモリ破壊) を引き起こす脆弱性があります。(CVE-2015-0813)

- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行する複数の詳細不明な脆弱性があります。(CVE-2015-0815)

- Mozilla Firefox は適切に resource: URL を制限しておらず,同一生成元ポリシーを回避することによって,リモートの攻撃者が chrome 権限で任意の JavaScript コードを実行しやすくする脆弱性があります。(CVE-2015-0816)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-0801
Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 allow remote attackers to bypass the Same Origin Policy and execute arbitrary JavaScript code with chrome privileges via vectors involving anchor navigation, a similar issue to CVE-2015-0818.
CVE-2015-0807
The navigator.sendBeacon implementation in Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 processes HTTP 30x status codes for redirects after a preflight request has occurred, which allows remote attackers to bypass intended CORS access-control checks and conduct cross-site request forgery (CSRF) attacks via a crafted web site, a similar issue to CVE-2014-8638.
CVE-2015-0813
Use-after-free vulnerability in the AppendElements function in Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 on Linux, when the Fluendo MP3 plugin for GStreamer is used, allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted MP3 file.
CVE-2015-0815
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2015-0816
Mozilla Firefox before 37.0, Firefox ESR 31.x before 31.6, and Thunderbird before 31.6 do not properly restrict resource: URLs, which makes it easier for remote attackers to execute arbitrary JavaScript code with chrome privileges by leveraging the ability to bypass the Same Origin Policy, as demonstrated by the resource: URL associated with PDF.js.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-31.6.0-2.0.1.AXS4.src.rpm
    MD5: 1818029d665128324610bf5c1b1fba2e
    SHA-256: 98df016c0c8ac6b506ba5d58822ab66a5f0f722e469f2c417f7e179b863c8d19
    Size: 184.01 MB

Asianux Server 4 for x86
  1. firefox-31.6.0-2.0.1.AXS4.i686.rpm
    MD5: 65c7d259ebab35b199d3d0cb5b432c72
    SHA-256: 0ecb72b8a57aebcade2af0ca94c07d19ffb02da9226705a8a21189698a18eb3d
    Size: 60.75 MB

Asianux Server 4 for x86_64
  1. firefox-31.6.0-2.0.1.AXS4.x86_64.rpm
    MD5: b7a1b664449a7edca6efdc3ed49c6562
    SHA-256: 817dea509b463ccaed910534edb9821e4eaab0cb31601190536ed2b12fe8a2be
    Size: 60.18 MB
  2. firefox-31.6.0-2.0.1.AXS4.i686.rpm
    MD5: 65c7d259ebab35b199d3d0cb5b432c72
    SHA-256: 0ecb72b8a57aebcade2af0ca94c07d19ffb02da9226705a8a21189698a18eb3d
    Size: 60.75 MB