AXSA:2016-222:04

リリース日: 
2016/04/28 Thursday - 19:35
題名: 
firefox-45.1.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox のブラウザエンジンには,不明な要因によって,サービ
ス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,ある
いは任意のコードを実行する可能性のある 詳細不明な脆弱性があります。
(CVE-2016-2805)

- Mozilla Firefox のブラウザエンジンには,不明な要因によって,リモー
トの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を
引き起こす,あるいは任意のコードを実行する可能性のある複数の詳細不明
な脆弱性があります。(CVE-2016-2806)

- Mozilla Firefox のブラウザエンジンには,リモートの攻撃者がサービス
拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす,あるい
は任意のコードを実行する可能性のある複数の詳細不明な脆弱性が存在しま
す。(CVE-2016-2807)

- Mozilla Firefox の JavaScript エンジンの watch 実装には,巧妙に細工
された Web サイトによって,リモートの攻撃者が任意のコードを実行する,
あるいはサービス拒否 (世代カウントのオーバーフロー,境界外への
HashMap 書き込みアクセスとアプリケーションのクラッシュ) を引き起こす
脆弱性があります。(CVE-2016-2808)

- Mozilla Firefox の libstagefright の
stagefright::SampleTable::parseSampleCencInfo 関数には,
ヒープベースのバッファーオーバーフローが存在し,サイズテー
ブルの誤った管理につながる,巧妙に細工された CENC オフセッ
トによって,リモートの攻撃者が任意のコードを実行する可能性
のある脆弱性があります。(CVE-2016-2814)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-45.1.0-1.0.1.AXS4.src.rpm
    MD5: c26c55d13be94b6094dac3c22fa94ed3
    SHA-256: ec2aa2d7848f2c7b87038cac3f8a54089e2036c4582c2a4c425c18d3a80fe224
    Size: 337.05 MB

Asianux Server 4 for x86
  1. firefox-45.1.0-1.0.1.AXS4.i686.rpm
    MD5: 133be071984b0267014ae62004ba11ae
    SHA-256: 5e6db7cbc1e1b5460c55c6dbb97e29fddafbf2e158edb52aeea5372eac18366c
    Size: 74.91 MB

Asianux Server 4 for x86_64
  1. firefox-45.1.0-1.0.1.AXS4.x86_64.rpm
    MD5: 25178e6475fe3c58d6120696176e7021
    SHA-256: 1e446a1f96f930a19bd9cc2d2feb864a880123d613a40e101ab17ce752367aba
    Size: 74.38 MB
  2. firefox-45.1.0-1.0.1.AXS4.i686.rpm
    MD5: 133be071984b0267014ae62004ba11ae
    SHA-256: 5e6db7cbc1e1b5460c55c6dbb97e29fddafbf2e158edb52aeea5372eac18366c
    Size: 74.91 MB
Copyright© 2007-2015 Asianux. All rights reserved.