firefox にセキュリティホール
発行日:2012,12,17
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- firefox に複数の脆弱性が発見されました。
- MFSA 2012-106
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
- MFSA 2012-105
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2012-104
- スタイルインスペクタを通じた CSS と HTML の注入
- MFSA 2012-103
- フレームによる top.location のシャドーイング
- MFSA 2012-102
- 開発ツールバーに入力されたスクリプトがクローム特権で実行される
- MFSA 2012-101
- HZ-GB-2312 文字エンコーディングにおける誤ったデコード
- MFSA 2012-100
- 同一生成元ラッパーの誤ったセキュリティフィルタリング
- MFSA 2012-99
- XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する
- MFSA 2012-98
- Firefox インストーラの DLL ハイジャック
- MFSA 2012-97
- XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する
- MFSA 2012-96
- str_unescape におけるメモリ破壊
- MFSA 2012-95
- 新しいタブページ上で javascript URL が特権付きコンテキストで実行される
- MFSA 2012-94
- パス上の SVG テキストと CSS の組み合わせによるクラッシュ
- MFSA 2012-93
- evalInSanbox の location コンテキスト誤適用
- MFSA 2012-92
- GIF 画像描画時のバッファオーバーフロー
- MFSA 2012-91
- 様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)
- MFSA 2012-90
- Location オブジェクト問題の修正
この更新により firefox-17.0 にアップデートされます。 - 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 90721315 9a3e65426ea6c55b094a83587b1b6c1fbee7f06d firefox-17.0-1vl6.src.rpm 22621338 859921be57d6c0ea10c2c7032245842604b30031 firefox-17.0-1vl6.i686.rpm 22240910 ad73d3e279bc46f18e1fbdf36fcfbe3600019e7a firefox-17.0-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
