AXSA:2015-468:08

リリース日: 
2015/09/17 Thursday - 11:05
題名: 
firefox-38.2.1-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox の CanvasRenderingContext2D 実装には,開放後使用脆弱性が存在し,リサイズイベントと CANVS 要素のための CSS トークンシーケンスとの間の不適切なやりとりによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2015-4497)

- Mozilla Firefox のアドオンインストール機能には,インストールプロセスのある初期のポイントで,巧妙に細工された data:URL を作成し,任意の http: あるいは https: URL へのナビゲーションをきっかけとして,リモートの攻撃者が意図されたユーザ確認要求を回避する脆弱性があります。(CVE-2015-4498)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-38.2.1-1.0.1.AXS4.src.rpm
    MD5: 6c12612095ae1f9f3bfbcb88ea682051
    SHA-256: e085fddf472db306a7a34769e102d384aa3bf8741c4411df6479ad7968f98620
    Size: 319.08 MB

Asianux Server 4 for x86
  1. firefox-38.2.1-1.0.1.AXS4.i686.rpm
    MD5: 75786b5323bddbcb7de0282c5a82139f
    SHA-256: ad99a0a7c60eb1a4d1cd2b2f6d232996981023cde2f9e51838d169e33506ee9d
    Size: 70.33 MB

Asianux Server 4 for x86_64
  1. firefox-38.2.1-1.0.1.AXS4.x86_64.rpm
    MD5: a57f6474e856ca8cc6061b7481053ed7
    SHA-256: 8b1904bef4dddbe79c186bcae89b52c9e80b380d245c4cc492550df0e24d9f37
    Size: 69.62 MB
  2. firefox-38.2.1-1.0.1.AXS4.i686.rpm
    MD5: 75786b5323bddbcb7de0282c5a82139f
    SHA-256: ad99a0a7c60eb1a4d1cd2b2f6d232996981023cde2f9e51838d169e33506ee9d
    Size: 70.33 MB
Copyright© 2007-2015 Asianux. All rights reserved.