firefox-38.1.0-1.0.1.AXS4
エラータID: AXSA:2015-182:06
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox の CanonicalizeXPCOMParticipant 関数には,解放後使用脆弱性が存在し,共有 worker へのXMLHttpRequest オブジェクトの添付ファイルを含む要因によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2015-2722)
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行する複数の詳細不明な脆弱性があります。(CVE-2015-2724)
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) あるいは任意のコードを実行する複数の詳細不明な脆弱性があります。(CVE-2015-2725)
- Mozilla Firefox には,巧妙に細工された Web サイトによって,リモートの攻撃者が任意のファイルを読み込む,あるいは任意の JavaScript コードを chrome 権限で実行する脆弱性があります。
注: この脆弱性は CVE-2015-0821 のレグレッションによるものです。
(CVE-2015-2727)
- Mozilla Firefox の IndexedDB 実装の IndexedDatabaseManager クラスには,詳細不明の IDBDatabase フィールドをポインタとして誤って解釈し,「型の取り違え」問題に関連する要因によって,リモートの攻撃者が任意のコードを実行する,あるいはサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2015-2728)
- Mozilla Firefox の Web Audio 実装の AudioParamTimeline::AudioNodeInputValue 関数には,振動子レンダリング範囲を適切に計算しておらず,リモートの攻撃者がプロセスメモリから機密情報を得る,あるいはサービス拒否 (境界外読み込み) を引き起こす脆弱性があります。(CVE-2015-2729)
- Mozilla Firefox の microtask 実装の CSPService::ShouldLoad 関数には解放後使用脆弱性が存在し,コンテンツポリシーに基づく DOM オブジェクトを削除することになるクライアント側の JavaScript を用いて,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2015-2731)
- Mozilla Firefox の CanonicalizeXPCOMParticipant 関数には,解放後使用脆弱性が存在し,XMLHttpRequest オブジェクトの添付を含む要因によって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2015-2733)
- Mozilla Firefox の Direct3D 9 実装の CairoTextureClientD3D9::BorrowDrawTarget 関数には,初期化されていないメモリ位置からデータを読み込み,詳細不明な影響を与える脆弱性があります。(CVE-2015-2734)
- Mozilla Firefox の nsZipArchive.cpp には,意図しないメモリ位置にアクセスし,巧妙に細工された ZIP アーカイブによって,リモートの攻撃者が詳細不明な影響を与える脆弱性があります。(CVE-2015-2735)
- Mozilla Firefox の nsZipArchive::BuildFileList 関数には,意図しないメモリ位置にアクセスし,巧妙に細工された ZIP アーカイブによって,リモートの攻撃者が詳細不明な影響を与える脆弱性があります。(CVE-2015-2736)
- Mozilla Firefox の Direct3D 11 実装の rx::d3d11::SetBufferData 関数には,初期化されていないメモリ位置からデータを読み込み,詳細不明の影響を与える脆弱性があります。(CVE-2015-2737)
- Mozilla Firefox の YCbCr 実装の YCbCrImageDataDeserializer::ToDataSourceSurface 関数には,初期化されていないメモリ位置からのデータの読み込みによって,詳細不明な影響を与える脆弱性があります。(CVE-2015-2738)
- Mozilla Firefox の ArrayBufferBuilder::append 関数には,意図しないメモリ位置へアクセスすることで,詳細不明な影響を与える脆弱性があります。(CVE-2015-2739)
- Mozilla Firefox の nsXMLHttpRequest::AppendToResponseText 関数には,バッファーオーバーフローが存在し,リモートの攻撃者がサービス拒否を引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性があります。(CVE-2015-2740)
- Mozilla Firefox は ユーザーダイアログを生成する X.509 認証の問題にキーピンニングを強いておらず,ピンニングが有効な状態で, (1) 期限切れの証明書,(2) ドメインと一致しないホスト名によって, 中間者攻撃を行うユーザが意図したアクセス制限を回避する脆弱性があります。(CVE-2015-2741)
- Mozilla Firefox の PDF. js には内部 Workers に過度な権限を有効にしており,同一配信元ポリシーを回避することによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。 (CVE-2015-2743)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a shared worker.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
Mozilla Firefox 38.0 and Firefox ESR 38.0 allow user-assisted remote attackers to read arbitrary files or execute arbitrary JavaScript code with chrome privileges via a crafted web site that is accessed with unspecified mouse and keyboard actions. NOTE: this vulnerability exists because of a CVE-2015-0821 regression.
The IndexedDatabaseManager class in the IndexedDB implementation in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 misinterprets an unspecified IDBDatabase field as a pointer, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via unspecified vectors, related to a "type confusion" issue.
The AudioParamTimeline::AudioNodeInputValue function in the Web Audio implementation in Mozilla Firefox before 39.0 and Firefox ESR 38.x before 38.1 does not properly calculate an oscillator rendering range, which allows remote attackers to obtain sensitive information from process memory or cause a denial of service (out-of-bounds read) via unspecified vectors.
Use-after-free vulnerability in the CSPService::ShouldLoad function in the microtask implementation in Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 allows remote attackers to execute arbitrary code by leveraging client-side JavaScript that triggers removal of a DOM object on the basis of a Content Policy.
Use-after-free vulnerability in the CanonicalizeXPCOMParticipant function in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 allows remote attackers to execute arbitrary code via vectors involving attachment of an XMLHttpRequest object to a dedicated worker.
The CairoTextureClientD3D9::BorrowDrawTarget function in the Direct3D 9 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.
nsZipArchive.cpp in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.
The nsZipArchive::BuildFileList function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which allows remote attackers to have an unspecified impact via a crafted ZIP archive.
The rx::d3d11::SetBufferData function in the Direct3D 11 implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.
The YCbCrImageDataDeserializer::ToDataSourceSurface function in the YCbCr implementation in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 reads data from uninitialized memory locations, which has unspecified impact and attack vectors.
The ArrayBufferBuilder::append function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 accesses unintended memory locations, which has unspecified impact and attack vectors.
Buffer overflow in the nsXMLHttpRequest::AppendToResponseText function in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, and Thunderbird before 38.1 might allow remote attackers to cause a denial of service or have unspecified other impact via unknown vectors.
Mozilla Firefox before 39.0, Firefox ESR 38.x before 38.1, and Thunderbird before 38.1 do not enforce key pinning upon encountering an X.509 certificate problem that generates a user dialog, which allows user-assisted man-in-the-middle attackers to bypass intended access restrictions by triggering a (1) expired certificate or (2) mismatched hostname for a domain with pinning enabled.
PDF.js in Mozilla Firefox before 39.0 and Firefox ESR 31.x before 31.8 and 38.x before 38.1 enables excessive privileges for internal Workers, which might allow remote attackers to execute arbitrary code by leveraging a Same Origin Policy bypass.
N/A
SRPMS
- firefox-38.1.0-1.0.1.AXS4.src.rpm
MD5: 7e86129e911dcf98c8d584452bb39601
SHA-256: fa6a99fbb4e624dffafa1b0d11c5377444f20c218182be08632c10556bfd60a4
Size: 318.76 MB
Asianux Server 4 for x86
- firefox-38.1.0-1.0.1.AXS4.i686.rpm
MD5: 409dca74b1747963b5a55f2d5fb87952
SHA-256: 204ba92b9fe50719517def92deb334f40b5cf07826312d29f0af23acff7c6ab5
Size: 70.33 MB
Asianux Server 4 for x86_64
- firefox-38.1.0-1.0.1.AXS4.x86_64.rpm
MD5: 1a6d9d4950ad302b11f61298d5de2906
SHA-256: cfef1de60473630d7594fd5189fc0f1887951fcf7e7949667f4b01e706f9f511
Size: 69.61 MB - firefox-38.1.0-1.0.1.AXS4.i686.rpm
MD5: 409dca74b1747963b5a55f2d5fb87952
SHA-256: 204ba92b9fe50719517def92deb334f40b5cf07826312d29f0af23acff7c6ab5
Size: 70.33 MB