firefox-45.1.0-1.0.1.AXS4

エラータID: AXSA:2016-222:04

リリース日: 
2016/04/28 Thursday - 20:35
題名: 
firefox-45.1.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox のブラウザエンジンには,不明な要因によって,サービ
ス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,ある
いは任意のコードを実行する可能性のある 詳細不明な脆弱性があります。
(CVE-2016-2805)

- Mozilla Firefox のブラウザエンジンには,不明な要因によって,リモー
トの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を
引き起こす,あるいは任意のコードを実行する可能性のある複数の詳細不明
な脆弱性があります。(CVE-2016-2806)

- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス
拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるい
は任意のコードを実行する可能性のある複数の詳細不明な脆弱性が存在しま
す。(CVE-2016-2807)

- Mozilla Firefox の JavaScript エンジンの watch 実装には,巧妙に細工
された Web サイトによって,リモートの攻撃者が任意のコードを実行する,
あるいはサービス拒否 (世代カウントのオーバーフロー,境界外への
HashMap 書き込みアクセスとアプリケーションのクラッシュ) を引き起こす
脆弱性があります。(CVE-2016-2808)

- Mozilla Firefox の libstagefright の
stagefright::SampleTable::parseSampleCencInfo 関数には,
ヒープベースのバッファーオーバーフローが存在し,サイズテー
ブルの誤った管理につながる,巧妙に細工された CENC オフセッ
トによって,リモートの攻撃者が任意のコードを実行する可能性
のある脆弱性があります。(CVE-2016-2814)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-2805
Unspecified vulnerability in the browser engine in Mozilla Firefox ESR 38.x before 38.8 allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2016-2806
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 46.0 and Firefox ESR 45.x before 45.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2016-2807
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2016-2808
The watch implementation in the JavaScript engine in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code or cause a denial of service (generation-count overflow, out-of-bounds HashMap write access, and application crash) via a crafted web site.
CVE-2016-2814
Heap-based buffer overflow in the stagefright::SampleTable::parseSampleCencInfo function in libstagefright in Mozilla Firefox before 46.0, Firefox ESR 38.x before 38.8, and Firefox ESR 45.x before 45.1 allows remote attackers to execute arbitrary code via crafted CENC offsets that lead to mismanagement of the sizes table.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-45.1.0-1.0.1.AXS4.src.rpm
    MD5: c26c55d13be94b6094dac3c22fa94ed3
    SHA-256: ec2aa2d7848f2c7b87038cac3f8a54089e2036c4582c2a4c425c18d3a80fe224
    Size: 337.05 MB

Asianux Server 4 for x86
  1. firefox-45.1.0-1.0.1.AXS4.i686.rpm
    MD5: 133be071984b0267014ae62004ba11ae
    SHA-256: 5e6db7cbc1e1b5460c55c6dbb97e29fddafbf2e158edb52aeea5372eac18366c
    Size: 74.91 MB

Asianux Server 4 for x86_64
  1. firefox-45.1.0-1.0.1.AXS4.x86_64.rpm
    MD5: 25178e6475fe3c58d6120696176e7021
    SHA-256: 1e446a1f96f930a19bd9cc2d2feb864a880123d613a40e101ab17ce752367aba
    Size: 74.38 MB
  2. firefox-45.1.0-1.0.1.AXS4.i686.rpm
    MD5: 133be071984b0267014ae62004ba11ae
    SHA-256: 5e6db7cbc1e1b5460c55c6dbb97e29fddafbf2e158edb52aeea5372eac18366c
    Size: 74.91 MB