firefox-38.6.1-1.0.1.el7.AXS7

エラータID: AXSA:2016-101:02

リリース日: 
2016/02/18 Thursday - 10:59
題名: 
firefox-38.6.1-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox で使用されている Graphite の Libgraphite の
directmachine.cpp の directrun 関数は,ある skip 操作を検証して
おらず,巧妙に細工された Graphite smart フォントによって,リモー
トの攻撃者が任意のコードを実行する,機密情報を取得する,あるいは
サービス拒否 (境界外からの読み込みとアプリケーションのクラッシュ)
を引き起こす脆弱性があります。(CVE-2016-1521)

- Graphite の Libgraphite の Code.cpp は,サイズチェック中の再帰
ロード呼び出しを考慮しておらず,リモートの攻撃者がサービス拒否 (ヒー
プベースのバッファーオーバーフロー) あるいは任意のコードを実行する
可能性のある脆弱性があります。(CVE-2016-1522)

- Mozilla Firefox で使用されている Graphite の Libgraphite の
FeatureMap.cpp の SillMap::readFace 関数は,返り値を誤って処理し
ており,巧妙に細工された Graphite smart フォントによって,リモー
トの攻撃者がサービス拒否 (初期化の欠落,ヌルポインタデリファレンス,
アプリケーションのクラッシュ) を引き起こす脆弱性があります。
(CVE-2016-1523)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-1521
The directrun function in directmachine.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, does not validate a certain skip operation, which allows remote attackers to execute arbitrary code, obtain sensitive information, or cause a denial of service (out-of-bounds read and application crash) via a crafted Graphite smart font.
CVE-2016-1522
Code.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, does not consider recursive load calls during a size check, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly execute arbitrary code via a crafted Graphite smart font.
CVE-2016-1523
The SillMap::readFace function in FeatureMap.cpp in Libgraphite in Graphite 2 1.2.4, as used in Mozilla Firefox before 43.0 and Firefox ESR 38.x before 38.6.1, mishandles a return value, which allows remote attackers to cause a denial of service (missing initialization, NULL pointer dereference, and application crash) via a crafted Graphite smart font.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-38.6.1-1.0.1.el7.AXS7.src.rpm
    MD5: c6f91f7ea843b491196a37c4637ac83a
    SHA-256: bc25e179f30ff9c94a71d6756eda7937b9a19e7f9af8053205d48bbda08b76e8
    Size: 305.54 MB

Asianux Server 7 for x86_64
  1. firefox-38.6.1-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 42a342f9e061c2a9d1a2a957c5be758c
    SHA-256: 60fe1d0a7d182995651ddcece7f1c649f200f238112edea4c5637e444287935a
    Size: 71.56 MB
  2. firefox-38.6.1-1.0.1.el7.AXS7.i686.rpm
    MD5: 7bdaa736cacf5adb9c6ba19e9cb40aa9
    SHA-256: eeaf7f0d8b5dd2c835b72dcdc6ad45b94299c7ace12b62e969d982c89850e530
    Size: 71.78 MB