firefox-38.6.0-1.0.1.el7.AXS7

エラータID: AXSA:2016-046:01

リリース日: 
2016/01/28 Thursday - 11:09
題名: 
firefox-38.6.0-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox には,リモートの攻撃者がサービス拒否 (メモリ破壊とア
プリケーションのクラッシュ) を引き起こす,あるいは任意のコードを実行
する可能性のある, 複数の詳細不明な脆弱性が存在します。(CVE-2016-1930)

- Mozilla Firefox の BufferSubData 関数には,バッファーオーバーフロー
が存在し,巧妙に細工された WebGL コンテンツによって,リモートの攻撃者が
任意のコードを実行する脆弱性があります。(CVE-2016-1935)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-1930
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2016-1935
Buffer overflow in the BufferSubData function in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allows remote attackers to execute arbitrary code via crafted WebGL content.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-38.6.0-1.0.1.el7.AXS7.src.rpm
    MD5: acee724c093f948548547e18fae6f451
    SHA-256: 866fa5b08c3d380aa31b647f9fdca03bf90895ce92b02d99a26bb943a76cf01e
    Size: 305.57 MB

Asianux Server 7 for x86_64
  1. firefox-38.6.0-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 96a0f139cd899c92c3c8a166345d56c3
    SHA-256: 9fd204ec14dc3819ae6765f87e22887da8fdba8ecf12f4922f8b7d633ec6969c
    Size: 71.57 MB
  2. firefox-38.6.0-1.0.1.el7.AXS7.i686.rpm
    MD5: 344d4867672ef7d92be070bdce0de888
    SHA-256: e81bb80597cba78dd8c88682c9a24ea52dd0cf5b0c243c63b4c42810f767b32e
    Size: 71.77 MB