firefox にセキュリティホール

発行日:2012,01,25
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
firefox に複数の脆弱性が発見されました。
MFSA 2011-58
video 要素を極端なサイズに拡大した場合に生じるクラッシュ
MFSA 2011-57
プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
MFSA 2011-56
SVG アニメーションを通じた JavaScript 不要のキー判別
MFSA 2011-55
nsSVGValue の領域外アクセス
MFSA 2011-54
YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-53
様々なメモリ安全性の問題 (rv:9.0)
MFSA 2011-52
NoWaiverWrapper を通じたコード実行
MFSA 2011-51
Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
MFSA 2011-50
Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
MFSA 2011-49
Firebug を使ったプロファイリング中に生じるメモリ破壊
MFSA 2011-48
様々なメモリ安全性の問題 (rv:8.0)
MFSA 2011-47
Shift-JIS を用いた潜在的な XSS 攻撃
この更新により firefox-9.0.1 にアップデートされます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 74109308 7231127020c1d09ed50ea89186f285a31ddaffe5 firefox-9.0.1-3vl6.src.rpm

 18504580 3cd21d90e60527f71146a937684d368552e15ce3 firefox-9.0.1-3vl6.i686.rpm

 18239453 155e817db7252ee7fad823f59fde7f161667dacd firefox-9.0.1-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: