firefox-45.4.0-1.0.1.AXS4

エラータID: AXSA:2016-683:08

リリース日: 
2016/09/27 Tuesday - 15:22
題名: 
firefox-45.4.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- Mozilla Firefox には、Resource Timing API の呼び出しを介して、リモートの攻撃者が、
読み込まれたページに関する重要な情報を取得する脆弱性があります。 (CVE-2016-5250)

- Mozilla Firefox の WebSockets サブシステムの WebSocketChannel クラスには、
整数オーバーフローの脆弱性が存在し、バッファリング中に不正なバッファーの
リサイズ操作を誘発する巧妙に細工されたパケットによって、リモートの攻撃者が
任意のコードを実行する、あるいはサービス拒否 (メモリ破損) を引き起こす脆弱性が
あります。(CVE-2016-5261)

- Mozilla Firefox のブラウザエンジンには、複数の詳細不明な脆弱性が存在し、
不明な要因によって、リモートの攻撃者がサービス拒否 (メモリ破壊とアプリ
ケーションのクラッシュ) を引き起こす、あるいは任意のコードを実行する
可能性のある脆弱性があります。(CVE-2016-5257)

- Mozilla Firefox の nsCaseTransformTextRunFactory::TransformString 関数には、
ヒープベースのバッファーオーバーフローが存在し、テキストの変換中に誤って
処理されるユニコード文字によって、リモートの攻撃者がサービス拒否 (真偽値の
境界外への書き込み) を引き起こす、あるいは詳細不明な他の影響を引き起こす
可能性のある脆弱性があります。(CVE-2016-5270)

- Mozilla Firefox の mozilla::a11y::DocAccessible::ProcessInvalidationList 関数には、
解放後使用の脆弱性が存在し、aria-owns 属性によって、リモートの攻撃者が任意の
コードを実行する、あるいはサービス拒否 (ヒープメモリの破壊) を引き起こす脆弱性
があります。(CVE-2016-5276)

- Mozilla Firefox の nsImageGeometryMixin クラスは、INPUT 要素の処理中に、
未指定変数のキャストを適切に処理しておらず、巧妙に細工された Web サイ
トによって、リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-5272)

- Mozilla Firefox の nsFrameManager::CaptureFrameState 関数には、解放後使用の
脆弱性が存在し、スタイル変更と Web アニメーションモデル実装との不適切な相互
作用を利用することによって、リモートの攻撃者が任意のコードを実行する脆弱性が
あります。(CVE-2016-5274)

- Mozilla Firefox の nsRefreshDriver::Tick 関数には、解放後使用の脆弱性が存在し、
タイムラインの破棄と Web アニメーションモデル実装との不適切な相互作用を利用
することによって、リモートの攻撃者が任意のコードを実行する、あるいはサービ
ス拒否 (ヒープメモリの破壊) を引き起こす脆弱性があります。(CVE-2016-5277)

- Mozilla Firefox の nsBMPEncoder::AddImageFrame 関数には、ヒープベース
のバッファーオーバーフローが存在し、画像フレームを画像へエンコードする
際に誤って処理される巧妙に細工された画像データによって、リモートの攻撃
者が任意のコードを実行する脆弱性があります。(CVE-2016-5278)

- Mozilla Firefox の mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap
関数には、解放後使用の脆弱性が存在し、双方向テキストによって、リモートの攻撃
者が任意のコードを実行する脆弱性があります。(CVE-2016-5280)

- Mozilla Firefox の DOMSVGLength クラスには、解放後使用の脆弱性が存在し、
JavaScript コードと SVG ドキュメント間の不適切な相互作用を利用することに
よって、リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-5281)

- Mozilla Firefox は、同梱公開鍵ピンニングの意図しない有効期限に依存しており、
任意のビルトインの認証局によって署名された addons.mozilla.org 用の X.509
サーバ証明書を利用することによって、中間者攻撃によりアドオンの更新を偽装
される脆弱性があります。(CVE-2016-5284)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

以下項目について対処しました。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-45.4.0-1.0.1.AXS4.src.rpm
    MD5: 6cd8e3083680d004c9d8f786ac2322db
    SHA-256: 3edddb6530df891a1ff40dc9f4e3eb62f9960630efe4c727ee5311f16e7be4f8
    Size: 337.83 MB

Asianux Server 4 for x86
  1. firefox-45.4.0-1.0.1.AXS4.i686.rpm
    MD5: f2bdb8f0cadf197e6a3161ff4e3a274d
    SHA-256: 9d3b3a596d980e45042f8f4e0541654b3b7d266c62780750592e224b1e550981
    Size: 75.03 MB

Asianux Server 4 for x86_64
  1. firefox-45.4.0-1.0.1.AXS4.x86_64.rpm
    MD5: f41e7f77bf7b983f07cb20c07f24a792
    SHA-256: a69eb724053c19e4d2cc6d86ed42976124180267b0fb96391881ca7c8065fea6
    Size: 74.22 MB
  2. firefox-45.4.0-1.0.1.AXS4.i686.rpm
    MD5: f2bdb8f0cadf197e6a3161ff4e3a274d
    SHA-256: 9d3b3a596d980e45042f8f4e0541654b3b7d266c62780750592e224b1e550981
    Size: 75.03 MB