AXSA:2016-141:03

リリース日: 
2016/03/17 Thursday - 01:26
題名: 
thunderbird-38.7.0-1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox のブラウザエンジンには、複数の詳細不明な脆弱性が存在し、リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす、あるいは任意のコードを実行する可能性のある脆弱性があります。 (CVE-2016-1952)

- Mozilla Firefox の dom/security/nsCSPContext.cpp の nsCSPContext::SendReports 関数は、Content Security Policy (CSP) 違反レポートについて非 HTTP の report-uri の利用を防いでおらず、リモートの攻撃者がサービス拒否 (データの上書き)、あるいはローカルファイルのURLを指定することによって権限を取得する可能性のある脆弱性があります。(CVE-2016-1954)

- Mozilla Firefox の libstagefright にはメモリリークが存在し、配列の削除操作の引き金となる MPEG-4 ファイルによって、リモートの攻撃者がサービス拒否 (メモリ消費) を引き起こす脆弱性があります。(CVE-2016-1957)

- Mozilla Firefox の HTML5 文字列パーサの nsHtml5TreeBuilder クラスには、終了タグを誤って処理し、整数アンダーフローにより、結果としてリモートの攻撃者が任意のコードを実行する、あるいはサービス拒否 (解放後使用) を引き起こす脆弱性があります。(CVE-2016-1960)

- Mozilla Firefox の dom/html/nsHTMLDocument.cpp の nsHTMLDocument::SetBody 関数には、解放後使用の脆弱性が存在し、ルート要素の誤った処理によって、リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2016-1961)

- Mozilla Firefox の AtomicBaseIncDec 関数には、解放後使用の脆弱性が存在し、 XML変換の誤った処理によって、リモートの攻撃者が任意のコードを実行する、あるいはサービス拒否 (ヒープメモリの破壊) を引き起こす脆弱性があります。(CVE-2016-1964)

- Mozilla Firefox の dom/plugins/base/nsJSNPRuntime.cpp の nsNPObjWrapper::GetNewOrUsed 関数には、巧妙に細工された NPAPI プラグインによって、リモートの攻撃者が任意のコードを実行する、あるいはサービス拒否 (不正なポインタのデリファレンスとメモリ破壊) を引き起こす脆弱性があります。(CVE-2016-1966)

- Mozilla Firefox の nsScannerString::AppendUnicodeTo 関数は、メモリ割り当ての成功を検証しておらず、HTML、 XML、または SVG ドキュメントの巧妙に細工されたユニコードデータによって、リモートの攻撃者が任意のコードを実行する、あるいはサービス拒否 (境界外からの読み込み) を引き起こす脆弱性があります。(CVE-2016-1974)

- Mozilla Firefox の Graphite 2 の Machine::Code::decoder::analysis::set_ref 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者が任意のコードを実行する、あるいはサービス拒否 (スタックメモリの破壊) を引き起こす脆弱性があります。(CVE-2016-1977)

- Mozilla Firefox の Graphite 2 の graphite2::TtfUtil::GetTableInfo 関数は、未指定のデータ構造体のメモリを初期化しておらず、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2790)

- Mozilla Firefox の Graphite 2 の graphite2::GlyphCache::glyph 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否 (バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2791)

- Mozilla Firefox の Graphite 2 の graphite2::Slot::getAttr 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否 (バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。この脆弱性は CVE-2016-2800 とは異なる脆弱性です。(CVE-2016-2792)

- Mozilla Firefox の Graphite 2 の CachedCmap.cpp には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否 (バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2793)

- Mozilla Firefox の Graphite 2 の graphite2::TtfUtil::CmapSubtable12NextCodepoint 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否(バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2794)

- Mozilla Firefox の Graphite 2 の graphite2::FileFace::get_table_fn 関数は、未指定のデータ構造体のメモリを初期化しておらず、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2795)

- Mozilla Firefox の Graphite 2 の graphite2::vm::Machine::Code::Code 関数には、ヒープベースのバッファオーバーフローが存在し、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2796)

- Mozilla Firefox の Graphite 2 の graphite2::TtfUtil::CmapSubtable12Lookup 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否(バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。この脆弱性は CVE-2016-2801 とは異なる脆弱性です。(CVE-2016-2797)

- Mozilla Firefox の Graphite 2 の graphite2::GlyphCache::Loader::Loader 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否 (バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2798)

- Mozilla Firefox の Graphite 2 の graphite2::Slot::setAttr 関数には、ヒープベースのバッファオーバーフローが存在し、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2799)

- Mozilla Firefox の Graphite 2 の graphite2::Slot::getAttr 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否 (バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。この脆弱性は CVE-2016-2792 とは異なる脆弱性です。(CVE-2016-2800)

- Mozilla Firefox の Graphite 2 の TtfUtil.cpp の graphite2::TtfUtil::CmapSubtable12Lookup 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否 (バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。この脆弱性は CVE-2016-2797 とは異なる脆弱性です。(CVE-2016-2801)

- Mozilla Firefox の Graphite 2 の graphite2::TtfUtil::CmapSubtable4NextCodepoint 関数には、巧妙に細工された Graphite smart フォントによって、リモートの攻撃者がサービス拒否(バッファーオーバーリード)、あるいは詳細不明な他の影響を引き起こす可能性のある脆弱性があります。(CVE-2016-2802)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-38.7.0-1.AXS4.src.rpm
    MD5: a7f73ec61411a234a0c39724e69b63bf
    SHA-256: 5e5f45a8396b0cbcace3a7a986e8373ba95f40d061580dee282ca42450c81498
    Size: 357.16 MB

Asianux Server 4 for x86
  1. thunderbird-38.7.0-1.AXS4.i686.rpm
    MD5: 9f4a77950d344df7f5158c2c2543c5b2
    SHA-256: 7311827263827dd3f776c3a6475c598d351e8540fac5630b71c1266e3069debd
    Size: 56.95 MB

Asianux Server 4 for x86_64
  1. thunderbird-38.7.0-1.AXS4.x86_64.rpm
    MD5: b11d2f19f346df4fb468027706d6a060
    SHA-256: 0dd2b01a17138bca679f067f80023e0003b60376d64b569500d5584d78bfef03
    Size: 56.20 MB
Copyright© 2007-2015 Asianux. All rights reserved.