firefox-38.6.0-1.0.1.AXS4

エラータID: AXSA:2016-050:01

リリース日: 
2016/01/29 Friday - 13:53
題名: 
firefox-38.6.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒
否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるいは
任意のコードを実行する複数の詳細不明な脆弱性があります。(CVE-2016-1930)

- Mozilla Firefox の BufferSubData 関数には,バッファーオーバーフロー
が存在し,巧妙に細工された WebGL コンテンツによって,リモートの攻撃者が
任意のコードを実行する脆弱性があります。(CVE-2016-1935)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-1930
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2016-1935
Buffer overflow in the BufferSubData function in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allows remote attackers to execute arbitrary code via crafted WebGL content.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-38.6.0-1.0.1.AXS4.src.rpm
    MD5: 4a2e593cdd31c3c5d2280011938f99e9
    SHA-256: f323dd039c4759fe2ed170c43500fa30a3c3e8c911f75451db95578c1dff31e8
    Size: 319.69 MB

Asianux Server 4 for x86
  1. firefox-38.6.0-1.0.1.AXS4.i686.rpm
    MD5: bf79a79c505e15cf6818d07733baadf1
    SHA-256: e216c215a9ea2f709c1f79f590163295a217104dd665b1ce028f5ea224db7b93
    Size: 70.35 MB

Asianux Server 4 for x86_64
  1. firefox-38.6.0-1.0.1.AXS4.x86_64.rpm
    MD5: b00081f6a36ed9b2363b5efd62d1972e
    SHA-256: f0a744965cde9b12a58ad38d4e073956f73eabea7ea58316d2a394407268f821
    Size: 69.64 MB
  2. firefox-38.6.0-1.0.1.AXS4.i686.rpm
    MD5: bf79a79c505e15cf6818d07733baadf1
    SHA-256: e216c215a9ea2f709c1f79f590163295a217104dd665b1ce028f5ea224db7b93
    Size: 70.35 MB