AXSA:2016-050:01

リリース日: 
2016/01/29 Friday - 12:53
題名: 
firefox-38.6.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒
否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるいは
任意のコードを実行する複数の詳細不明な脆弱性があります。(CVE-2016-1930)

- Mozilla Firefox の BufferSubData 関数には,バッファーオーバーフロー
が存在し,巧妙に細工された WebGL コンテンツによって,リモートの攻撃者が
任意のコードを実行する脆弱性があります。(CVE-2016-1935)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-38.6.0-1.0.1.AXS4.src.rpm
    MD5: 4a2e593cdd31c3c5d2280011938f99e9
    SHA-256: f323dd039c4759fe2ed170c43500fa30a3c3e8c911f75451db95578c1dff31e8
    Size: 319.69 MB

Asianux Server 4 for x86
  1. firefox-38.6.0-1.0.1.AXS4.i686.rpm
    MD5: bf79a79c505e15cf6818d07733baadf1
    SHA-256: e216c215a9ea2f709c1f79f590163295a217104dd665b1ce028f5ea224db7b93
    Size: 70.35 MB

Asianux Server 4 for x86_64
  1. firefox-38.6.0-1.0.1.AXS4.x86_64.rpm
    MD5: b00081f6a36ed9b2363b5efd62d1972e
    SHA-256: f0a744965cde9b12a58ad38d4e073956f73eabea7ea58316d2a394407268f821
    Size: 69.64 MB
  2. firefox-38.6.0-1.0.1.AXS4.i686.rpm
    MD5: bf79a79c505e15cf6818d07733baadf1
    SHA-256: e216c215a9ea2f709c1f79f590163295a217104dd665b1ce028f5ea224db7b93
    Size: 70.35 MB
Copyright© 2007-2015 Asianux. All rights reserved.