firefox にセキュリティホール
発行日:2012,01,25
- 対象 (Vine Linuxバージョン):
6.0/i386, 6.0/x86_64
- 内容:
- firefox に複数の脆弱性が発見されました。
- MFSA 2011-58
- video 要素を極端なサイズに拡大した場合に生じるクラッシュ
- MFSA 2011-57
- プラグイン自体によってコンテンツが削除された場合に生じるクラッシュ (Mac)
- MFSA 2011-56
- SVG アニメーションを通じた JavaScript 不要のキー判別
- MFSA 2011-55
- nsSVGValue の領域外アクセス
- MFSA 2011-54
- YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
- MFSA 2011-53
- 様々なメモリ安全性の問題 (rv:9.0)
- MFSA 2011-52
- NoWaiverWrapper を通じたコード実行
- MFSA 2011-51
- Intel GPU を統合した Mac におけるクロスオリジン画像抜き出し
- MFSA 2011-50
- Canvas と Windows D2D を用いたクロスオリジンデータ抜き出し
- MFSA 2011-49
- Firebug を使ったプロファイリング中に生じるメモリ破壊
- MFSA 2011-48
- 様々なメモリ安全性の問題 (rv:8.0)
- MFSA 2011-47
- Shift-JIS を用いた潜在的な XSS 攻撃
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 74109308 7231127020c1d09ed50ea89186f285a31ddaffe5 firefox-9.0.1-3vl6.src.rpm 18504580 3cd21d90e60527f71146a937684d368552e15ce3 firefox-9.0.1-3vl6.i686.rpm 18239453 155e817db7252ee7fad823f59fde7f161667dacd firefox-9.0.1-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.0/updates/RPMS/i386 Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
