firefox にセキュリティホール

発行日:2014,04,21
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
firefox に複数の脆弱性が発見されました。
MFSA 2014-32
中性化後の TypedArrayObject を通じた境界外書き込み
MFSA 2014-31
中性 ArrayBuffer オブジェクトを通じた境界外読み書き
MFSA 2014-30
TypeObject における解放後使用
MFSA 2014-29
WebIDL に実装された API を用いた特権昇格
MFSA 2014-28
feDisplacementMap を通じた SVG フィルタの情報漏えい
MFSA 2014-27
Cairo における PDF フォントレンダリング中のメモリ破壊
MFSA 2014-26
MathML のポリゴンレンダリングを通じた情報漏えい
MFSA 2014-25
Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱
MFSA 2014-24
Android 版クラッシュレポーターが外部から操作可能
MFSA 2014-23
data: 文書の Content Security Policy がセッション復元機能によって保存されない
MFSA 2014-22
別ドメインへの WebGL コンテンツ注入
MFSA 2014-21
「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス
MFSA 2014-20
onbeforeunload と JavaScript ページ遷移による DOS 攻撃
MFSA 2014-19
WebRTC 許可設定確認ダイアログにおける偽装攻撃
MFSA 2014-18
crypto.generateCRMFRequest がキーの型を検証していない
MFSA 2014-17
WAV ファイルデコーディング中の境界外読み取り
MFSA 2014-16
更新中に展開されるファイルが常に読み取り専用となっていない
MFSA 2014-15
様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)
なお、このアップデートにより firefox-28.0 に更新されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
134772727 5f09ae28087a70a4918be80b4d3dadfb1bcbf215 firefox-28.0-1vl6.src.rpm
 29138622 451a2511c6c980fe3ffd329fd4fbf3e66b5c59b5 firefox-28.0-1vl6.i686.rpm
 28504975 fca71fdeede77cb349b0973571174c1d3746887c firefox-28.0-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: