thunderbird-38.6.0-1.AXS4

エラータID: AXSA:2016-111:02

リリース日: 
2016/02/19 Friday - 03:15
題名: 
thunderbird-38.6.0-1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox のブラウザエンジンには複数の詳細不明な脆弱性が存在
し,リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのク
ラッシュ) あるいは任意のコードを実行する可能性のある脆弱性があります。
(CVE-2016-1930)

- Mozilla Firefox の BufferSubData 関数にはバッファーオーバーフローが
存在し,リモートの攻撃者が巧妙に細工された WebGL コンテンツによって,
任意のコードを実行する脆弱性が存在します。(CVE-2016-1935)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-1930
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2016-1935
Buffer overflow in the BufferSubData function in Mozilla Firefox before 44.0 and Firefox ESR 38.x before 38.6 allows remote attackers to execute arbitrary code via crafted WebGL content.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-38.6.0-1.AXS4.src.rpm
    MD5: 862e42e5d92fa80f134b74c59c3165dd
    SHA-256: 59350ff5d1f4f955477e078533274e98cff3a11c62845389ff9b53d2bb0565ad
    Size: 357.12 MB

Asianux Server 4 for x86
  1. thunderbird-38.6.0-1.AXS4.i686.rpm
    MD5: b43571cb1a9bc975f1951464094ae403
    SHA-256: 200d464b6d32f828fd2204f3349d188e8765e97a624abf4cc40851d7abaa6411
    Size: 56.95 MB

Asianux Server 4 for x86_64
  1. thunderbird-38.6.0-1.AXS4.x86_64.rpm
    MD5: cb778b70ff08e85234a2f2e7313c5b8c
    SHA-256: 21b54e308fdc3541e99c26527f49ba99f623b263c8ede241b184d3c421882f9f
    Size: 56.20 MB