AXSA:2016-495:06

リリース日: 
2016/06/13 Monday - 08:28
題名: 
firefox-45.2.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Mozilla Firefox のブラウザエンジンには、不明な要因によって、リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッシュ) を引き起こす、あるいは任意のコードを実行する可能性のある複数の詳細不明な脆弱性があります。(CVE-2016-2818)

- Mozilla Firefox には、ヒープベースのバッファーオーバーフローが存在し、外部コンテキストの HTML5 のフラグメントを介して、リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2016-2819)

- Mozilla Firefox の mozilla::dom::Element クラスには、 解放後使用の脆弱性が存在し、contenteditable モードが有効になっている場合、エディタ内で作成された DOM 要素の削除をきっかけとして、リモートの攻撃者が任意のコードを実行する、あるいはサービス拒否 (ヒープメモリの破壊) を引き起こす脆弱性があります。(CVE-2016-2821)

- Mozilla Firefox には、持続的メニューを伴う SELECT 要素によって、リモートの攻撃者がアドレスバーを偽装する脆弱性があります。(CVE-2016-2822)

- Mozilla Firefox には、解放後使用の脆弱性が存在し、テクスチャのリサイクルプールの破壊後に、テクスチャへのアクセスをきっかけとする WebGL コンテンツによって、リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2016-2828)

- Mozilla Firefox は、フルスクリーンおよびポインタロックの設定に関するユーザの承認を確認しておらず、巧妙に細工された Web サイトによって、リモートの攻撃者がサービス拒否 (UI の停止) を引き起こす、クリックジャッキング攻撃あるいは偽装攻撃を実行する脆弱性があります。(CVE-2016-2831)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-45.2.0-1.0.1.AXS4.src.rpm
    MD5: 3108d8b3c183cc3c9cadaa6bc8618eeb
    SHA-256: 25ae36f323f078fd3ff7b75fc1223cbc3a204e6ddc33485d18b815890899798e
    Size: 338.09 MB

Asianux Server 4 for x86
  1. firefox-45.2.0-1.0.1.AXS4.i686.rpm
    MD5: 3b5888861dc628109cc50563e0ebeb18
    SHA-256: c0822e0dc4b2adb99cbc90e0191763418f45aa570f6adbb812fb35fdc3786ced
    Size: 74.82 MB

Asianux Server 4 for x86_64
  1. firefox-45.2.0-1.0.1.AXS4.x86_64.rpm
    MD5: 26f76d878859d7932d19537d664fb9a9
    SHA-256: 74c24d7ab9b45b328f1db2bc31d11a069d567dfaebb4db29f0e92182d8e35d4a
    Size: 74.29 MB
  2. firefox-45.2.0-1.0.1.AXS4.i686.rpm
    MD5: 3b5888861dc628109cc50563e0ebeb18
    SHA-256: c0822e0dc4b2adb99cbc90e0191763418f45aa570f6adbb812fb35fdc3786ced
    Size: 74.82 MB
Copyright© 2007-2015 Asianux. All rights reserved.