AXSA:2016-133:03

リリース日: 
2016/03/11 Friday - 09:56
題名: 
firefox-38.7.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス拒否
(メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるいは任意の
コードを実行する可能性のある,複数の詳細不明な脆弱性があります。
(CVE-2016-1952)

- Mozilla Firefox の dom/security/nsCSPContext.cpp の
nsCSPContext::SendReports 関数は,Content Security Poicy (CSP)
違反レポートに関する non-HTTP レポート URI を妨げておらず,リモートの
攻撃者がサービス拒否 (データの上書き) を引き起こす,あるいはローカルの
ファイルの URL を指定することによって,権限を得る可能性のある脆弱性が
あります。 (CVE-2016-1954)

- Mozilla Firefox の libstagefright には,メモリリークが存在し,配列
上で削除処理を引き起こす MPEG-4 ファイルによって,リモートの攻撃者が
サービス拒否 (メモリ消費) を引き起こす脆弱性があります。(CVE-2016-1957)

- Mozilla Firefox の browser/base/content/browser.js には,javascript:
URL によって,リモートの攻撃者がアドレスバーを偽る脆弱性があります。
(CVE-2016-1958)

- Mozilla Firefox の HTML5 文字列パーサの nsHtml5TreeBuilder クラスに
は,整数アンダーフローが存在し,終了タグの誤った処理によって,リモートの
攻撃者が任意のコードを実行する,あるいはサービス拒否 (開放後使用) を引き
起こす脆弱性があります。(CVE-2016-1960)

- Mozilla Firefox の dom/html/nsHTMLDocument.cpp の
nsHTMLDocument::SetBody 関数には,開放後使用脆弱性が存在し,root 要素
の誤った処理によって,リモートの攻撃者が任意のコードを実行する脆弱性があ
ります。(CVE-2016-1961)

- Mozilla Firefox の mozilla::DataChannelConnection::Close 関数には,
開放後使用脆弱性が存在し,WebRTC データチャネル接続の誤った処理によっ
て,リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-1962)

- Mozilla Firefox の AtomicBaseIncDec 関数には,XML 変換の誤った処理に
よって,開放後使用脆弱性が存在し,リモートの攻撃者が任意のコードを実行す
る,あるいはサービス拒否 (ヒープメモリ破壊) を実行する脆弱性があります。
(CVE-2016-1964)

- Mozilla Firefox には,history.back メソッドと location.protocol プロ
パティを含む,元のページに戻すナビゲーションシーケンスを誤って処理し,リ
モートの攻撃者がアドレスバーを偽る脆弱性があります。(CVE-2016-1965)

- Mozilla Firefox の dom/plugins/base/nsJSNPRuntime.cpp の
nsNPObjWrapper::GetNewOrUsed 関数には,巧妙に細工された NPAPI プラグイ
ンによって,リモートの攻撃者が任意のコードを実行する,あるいはサービス
拒否 (不正なポインタのデリファレンスとメモリ破壊) を引き起こす脆弱性が
あります。(CVE-2016-1966)

- Mozilla Firefox の WebRTC 実装の GetStaticInstance には競合条件が
存在し,リモートの攻撃者が任意のコードを実行する,あるいはサービス拒否
(開放後使用) を引き起こす脆弱性があります。(CVE-2016-1973)

- Mozilla Firefox の nsScannerString::AppendUnicode 関数には,メモ
リ割り当ての成功を検証しておらず,リモートの攻撃者が任意のコードを実行する,
あるいはサービス拒否 (境界外からの読み込み) を引き起こす脆弱性があります。
(CVE-2016-1974)

- Mozilla Firefox で使用されている Graphite 2 の
Machine::Code::decoder::analysis::set_ref 関数には,巧妙に細工された
Graphite スマートフォントによって,リモートの攻撃者が任意のコードを実行
する,あるいはサービス拒否を実行する脆弱性があります。(CVE-2016-1977)

- Graphite2 の graphite2::TtfUtil::GetTableInfo 関数は,詳細不明なデータ
構造のメモリを初期化しておらず,巧妙に細工された Graphite smart フォントに
よって,リモートの攻撃者がサービス拒否を引き起こす,あるいは不明な他の影響を
引き起こす脆弱性があります。(CVE-2016-2790)

- Mozilla Firefox で使用されている Graphite 2 の
graphite2::GlyphCache::glyph 関数には,巧妙に細工された Graphite smart
フォントによって,リモートの攻撃者がサービス拒否 (バッファオーバーリード)
を引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性があります。
(CVE-2016-2791)

- Mozilla Firefox で使用されている Graphite 2 の Slot.app の
graphite2::Slot::getAttr 関数には,巧妙に細工された Graphite smart フォ
ントによって,リモートの攻撃者がサービス拒否 (バッファオーバーリード) を
引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性があります。
この脆弱性は CVE-2016-2800 とは異なる脆弱性です。(CVE-2016-2792)

- Mozilla Firefox の Graphite 2 の CachedCmap.cpp には,巧妙に細工され
た Graphite smart フォントによって,リモートの攻撃者がサービス拒否 (バッ
ファオーバーリード) を引き起こす,あるいは詳細不明な他の影響を与える可能性
のある脆弱性があります。(CVE-2016-2793)

- Mozilla Firefox で使用されている Graphite 2 の
graphite2::TtfUtil::CmapSubtable12NextCodepoint 関数には,巧妙に細工
された Graphite smart フォントによって,リモートの攻撃者がサービス拒否
(バッファオーバーリード) を引き起こす,あるいは他の影響を引き起こす脆
弱性があります。(CVE-2016-2794)

- Graphite 2 の graphite2::FileFace::get_table_fn 関数は,詳細不明な
データ構造のためのメモリを初期化しておらず,Graphite smart フォントに
よって,リモートの攻撃者がサービス拒否,あるいは不明な他の影響を与える
脆弱性があります。(CVE-2016-2795)

- Mozilla Firefox で使用されている Graphite 2 の
graphite2::vm::Machine::Code::Code 関数には,ヒープベースのバッファ
オーバーフローが存在し,巧妙に細工された Graphite smart フォントによっ
て,リモートの攻撃者がサービス拒否を引き起こす,あるいは詳細不明な他の影
響を与える脆弱性があります。(CVE-2016-2796)

- Mozilla Firefox で使用されている Graphite 2 の
graphite2::TtfUtil::CmapSubtable12Lookup 関数には,巧妙に細工された
Graphite smart フォントによって,リモートの攻撃者がサービス拒否 (バッ
ファオーバーリード) を引き起こす,あるいは詳細不明な他の影響を引き起こ
す脆弱性があります。
この脆弱性は CVE-2016-2801 とは異なる脆弱性です。(CVE-2016-2797)

- Mozilla Firerox で使用されている Graphite 2 の
graphite2::GlyphCache::Loader::Loader 関数には,巧妙に細工された
Graphite smart フォントによって,サービス拒否 (バッファオーバー
リード) を引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性
があります。(CVE-2016-2798)

- Mozilla Firefox で使用されている Graphite 2 の
graphite2::Slot::setAttr 関数には,ヒープベースのバッファーオーバーフ
ローが存在し,巧妙に細工された Graphite smart フォントによって,リモー
トの攻撃者がサービス拒否,あるいは詳細不明な他の影響を与える脆弱性があ
ります。(CVE-2016-2799)

- Mozilla Firefox で使用されている Graphite 2 の Slot.cpp の
graphite2::Slot::getAttr 関数には,リモートの攻撃者がサービス拒否
(バッファオーバーリード) を引き起こす,あるいは詳細不明な他の影響
を与える脆弱性があります。(CVE-2016-2800)

- Mozilla Firefox で使用される Graphite 2 の TtfUtil.cpp の
graphite2::TtfUtil::CmapSubtable12Lookup 関数には,巧妙に細工された
Graphite smart フォントによって,リモートの攻撃者がサービス拒否 (バッ
ファオーバーフロー) を引き起こす,あるいは詳細不明な他の影響を与える脆
弱性があります。(CVE-2016-2801)
この脆弱性は CVE-2016-2797 とは異なる脆弱性です。(CVE-2016-2801)

- Mozilla Firefox で使用されている Graphite 2 の
graphite2::TtfUtil::CmapSubtable4NextCodepoint 関数には,巧妙に作され
た Graphite smart フォントによって,リモートの攻撃者がサービス拒否 (バッ
ファオーバーリード) を引き起こす,あるいは他の影響を引き起こす脆弱性があ
ります。(CVE-2016-2802)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-38.7.0-1.0.1.AXS4.src.rpm
    MD5: caf886f046deea5187dfe20c6fb08574
    SHA-256: 4ec76f3c22a57d982181e801ae197c4a048971f5924937acbbadcce629efab2e
    Size: 319.64 MB

Asianux Server 4 for x86
  1. firefox-38.7.0-1.0.1.AXS4.i686.rpm
    MD5: 57519fb8e5cc6de5a65386d019eb1032
    SHA-256: a99fbbdafb0666a4931b047e4f92bac13bde92dd0185d4434398057f7ab4b61f
    Size: 70.37 MB

Asianux Server 4 for x86_64
  1. firefox-38.7.0-1.0.1.AXS4.x86_64.rpm
    MD5: c2d766cf236e545372ada8b0879e2c90
    SHA-256: 3239ba90c779098f01e8851afeea7c0f67e971b76e933c49eae4fa79a3f73809
    Size: 69.65 MB
  2. firefox-38.7.0-1.0.1.AXS4.i686.rpm
    MD5: 57519fb8e5cc6de5a65386d019eb1032
    SHA-256: a99fbbdafb0666a4931b047e4f92bac13bde92dd0185d4434398057f7ab4b61f
    Size: 70.37 MB
Copyright© 2007-2015 Asianux. All rights reserved.