firefox にセキュリティホール
発行日:2014,04,21
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- firefox に複数の脆弱性が発見されました。
- MFSA 2014-32
- 中性化後の TypedArrayObject を通じた境界外書き込み
- MFSA 2014-31
- 中性 ArrayBuffer オブジェクトを通じた境界外読み書き
- MFSA 2014-30
- TypeObject における解放後使用
- MFSA 2014-29
- WebIDL に実装された API を用いた特権昇格
- MFSA 2014-28
- feDisplacementMap を通じた SVG フィルタの情報漏えい
- MFSA 2014-27
- Cairo における PDF フォントレンダリング中のメモリ破壊
- MFSA 2014-26
- MathML のポリゴンレンダリングを通じた情報漏えい
- MFSA 2014-25
- Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱
- MFSA 2014-24
- Android 版クラッシュレポーターが外部から操作可能
- MFSA 2014-23
- data: 文書の Content Security Policy がセッション復元機能によって保存されない
- MFSA 2014-22
- 別ドメインへの WebGL コンテンツ注入
- MFSA 2014-21
- 「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス
- MFSA 2014-20
- onbeforeunload と JavaScript ページ遷移による DOS 攻撃
- MFSA 2014-19
- WebRTC 許可設定確認ダイアログにおける偽装攻撃
- MFSA 2014-18
- crypto.generateCRMFRequest がキーの型を検証していない
- MFSA 2014-17
- WAV ファイルデコーディング中の境界外読み取り
- MFSA 2014-16
- 更新中に展開されるファイルが常に読み取り専用となっていない
- MFSA 2014-15
- 様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 134772727 5f09ae28087a70a4918be80b4d3dadfb1bcbf215 firefox-28.0-1vl6.src.rpm 29138622 451a2511c6c980fe3ffd329fd4fbf3e66b5c59b5 firefox-28.0-1vl6.i686.rpm 28504975 fca71fdeede77cb349b0973571174c1d3746887c firefox-28.0-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
