firefox-45.4.0-1.0.1.AXS4

エラータID: AXSA:2016-683:08

リリース日: 
2016/09/27 Tuesday - 15:22
題名: 
firefox-45.4.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- Mozilla Firefox には、Resource Timing API の呼び出しを介して、リモートの攻撃者が、
読み込まれたページに関する重要な情報を取得する脆弱性があります。 (CVE-2016-5250)

- Mozilla Firefox の WebSockets サブシステムの WebSocketChannel クラスには、
整数オーバーフローの脆弱性が存在し、バッファリング中に不正なバッファーの
リサイズ操作を誘発する巧妙に細工されたパケットによって、リモートの攻撃者が
任意のコードを実行する、あるいはサービス拒否 (メモリ破損) を引き起こす脆弱性が
あります。(CVE-2016-5261)

- Mozilla Firefox のブラウザエンジンには、複数の詳細不明な脆弱性が存在し、
不明な要因によって、リモートの攻撃者がサービス拒否 (メモリ破壊とアプリ
ケーションのクラッシュ) を引き起こす、あるいは任意のコードを実行する
可能性のある脆弱性があります。(CVE-2016-5257)

- Mozilla Firefox の nsCaseTransformTextRunFactory::TransformString 関数には、
ヒープベースのバッファーオーバーフローが存在し、テキストの変換中に誤って
処理されるユニコード文字によって、リモートの攻撃者がサービス拒否 (真偽値の
境界外への書き込み) を引き起こす、あるいは詳細不明な他の影響を引き起こす
可能性のある脆弱性があります。(CVE-2016-5270)

- Mozilla Firefox の mozilla::a11y::DocAccessible::ProcessInvalidationList 関数には、
解放後使用の脆弱性が存在し、aria-owns 属性によって、リモートの攻撃者が任意の
コードを実行する、あるいはサービス拒否 (ヒープメモリの破壊) を引き起こす脆弱性
があります。(CVE-2016-5276)

- Mozilla Firefox の nsImageGeometryMixin クラスは、INPUT 要素の処理中に、
未指定変数のキャストを適切に処理しておらず、巧妙に細工された Web サイ
トによって、リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-5272)

- Mozilla Firefox の nsFrameManager::CaptureFrameState 関数には、解放後使用の
脆弱性が存在し、スタイル変更と Web アニメーションモデル実装との不適切な相互
作用を利用することによって、リモートの攻撃者が任意のコードを実行する脆弱性が
あります。(CVE-2016-5274)

- Mozilla Firefox の nsRefreshDriver::Tick 関数には、解放後使用の脆弱性が存在し、
タイムラインの破棄と Web アニメーションモデル実装との不適切な相互作用を利用
することによって、リモートの攻撃者が任意のコードを実行する、あるいはサービ
ス拒否 (ヒープメモリの破壊) を引き起こす脆弱性があります。(CVE-2016-5277)

- Mozilla Firefox の nsBMPEncoder::AddImageFrame 関数には、ヒープベース
のバッファーオーバーフローが存在し、画像フレームを画像へエンコードする
際に誤って処理される巧妙に細工された画像データによって、リモートの攻撃
者が任意のコードを実行する脆弱性があります。(CVE-2016-5278)

- Mozilla Firefox の mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap
関数には、解放後使用の脆弱性が存在し、双方向テキストによって、リモートの攻撃
者が任意のコードを実行する脆弱性があります。(CVE-2016-5280)

- Mozilla Firefox の DOMSVGLength クラスには、解放後使用の脆弱性が存在し、
JavaScript コードと SVG ドキュメント間の不適切な相互作用を利用することに
よって、リモートの攻撃者が任意のコードを実行する脆弱性があります。
(CVE-2016-5281)

- Mozilla Firefox は、同梱公開鍵ピンニングの意図しない有効期限に依存しており、
任意のビルトインの認証局によって署名された addons.mozilla.org 用の X.509
サーバ証明書を利用することによって、中間者攻撃によりアドオンの更新を偽装
される脆弱性があります。(CVE-2016-5284)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

以下項目について対処しました。

CVE: 
CVE-2016-5250
Mozilla Firefox before 48.0, Firefox ESR < 45.4 and Thunderbird < 45.4 allow remote attackers to obtain sensitive information about the previously retrieved page via Resource Timing API calls.
CVE-2016-5257
Multiple unspecified vulnerabilities in the browser engine in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4 and Thunderbird < 45.4 allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via unknown vectors.
CVE-2016-5261
Integer overflow in the WebSocketChannel class in the WebSockets subsystem in Mozilla Firefox before 48.0 and Firefox ESR < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via crafted packets that trigger incorrect buffer-resize operations during buffering.
CVE-2016-5270
Heap-based buffer overflow in the nsCaseTransformTextRunFactory::TransformString function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to cause a denial of service (boolean out-of-bounds write) or possibly have unspecified other impact via Unicode characters that are mishandled during text conversion.
CVE-2016-5272
The nsImageGeometryMixin class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 does not properly perform a cast of an unspecified variable during handling of INPUT elements, which allows remote attackers to execute arbitrary code via a crafted web site.
CVE-2016-5274
Use-after-free vulnerability in the nsFrameManager::CaptureFrameState function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between restyling and the Web Animations model implementation.
CVE-2016-5276
Use-after-free vulnerability in the mozilla::a11y::DocAccessible::ProcessInvalidationList function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via an aria-owns attribute.
CVE-2016-5277
Use-after-free vulnerability in the nsRefreshDriver::Tick function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) by leveraging improper interaction between timeline destruction and the Web Animations model implementation.
CVE-2016-5278
Heap-based buffer overflow in the nsBMPEncoder::AddImageFrame function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via a crafted image data that is mishandled during the encoding of an image frame to an image.
CVE-2016-5280
Use-after-free vulnerability in the mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap function in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code via bidirectional text.
CVE-2016-5281
Use-after-free vulnerability in the DOMSVGLength class in Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 allows remote attackers to execute arbitrary code by leveraging improper interaction between JavaScript code and an SVG document.
CVE-2016-5284
Mozilla Firefox before 49.0, Firefox ESR 45.x before 45.4, and Thunderbird < 45.4 rely on unintended expiration dates for Preloaded Public Key Pinning, which allows man-in-the-middle attackers to spoof add-on updates by leveraging possession of an X.509 server certificate for addons.mozilla.org signed by an arbitrary built-in Certification Authority.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-45.4.0-1.0.1.AXS4.src.rpm
    MD5: 6cd8e3083680d004c9d8f786ac2322db
    SHA-256: 3edddb6530df891a1ff40dc9f4e3eb62f9960630efe4c727ee5311f16e7be4f8
    Size: 337.83 MB

Asianux Server 4 for x86
  1. firefox-45.4.0-1.0.1.AXS4.i686.rpm
    MD5: f2bdb8f0cadf197e6a3161ff4e3a274d
    SHA-256: 9d3b3a596d980e45042f8f4e0541654b3b7d266c62780750592e224b1e550981
    Size: 75.03 MB

Asianux Server 4 for x86_64
  1. firefox-45.4.0-1.0.1.AXS4.x86_64.rpm
    MD5: f41e7f77bf7b983f07cb20c07f24a792
    SHA-256: a69eb724053c19e4d2cc6d86ed42976124180267b0fb96391881ca7c8065fea6
    Size: 74.22 MB
  2. firefox-45.4.0-1.0.1.AXS4.i686.rpm
    MD5: f2bdb8f0cadf197e6a3161ff4e3a274d
    SHA-256: 9d3b3a596d980e45042f8f4e0541654b3b7d266c62780750592e224b1e550981
    Size: 75.03 MB