firefox にセキュリティホール

発行日:2014,06,03
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
firefox に複数の脆弱性が発見されました。
MFSA 2014-47
デバッガによる JavaScript を使った XrayWrappers 回避
MFSA 2014-46
nsHostResolve における解放後使用
MFSA 2014-45
ワイルドカード証明書の不正確な IDNA ドメイン名一致
MFSA 2014-44
imgLoader における画像リサイズ中の解放後使用
MFSA 2014-43
履歴遷移を通じたクロスサイトスクリプティング (XSS)
MFSA 2014-42
Web Notification API を通じた特権昇格
MFSA 2014-41
Cairo における境界外書き込み
MFSA 2014-40
Android 版 Firefox のロケーションバー抑制
MFSA 2014-39
HTML 動画用の Text Track Manager における解放後使用
MFSA 2014-38
非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
MFSA 2014-37
JPEG 画像デコード中の境界外読み取り
MFSA 2014-36
Web Audio におけるメモリ破壊
MFSA 2014-35
Mozilla Maintenance Service インストーラを通じた特権昇格
MFSA 2014-34
様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
なお、このアップデートにより firefox-29.0.1 に更新されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
142498718 d83885332d28817250429d5d4da246916e6542af firefox-29.0.1-1vl6.src.rpm
 34347856 7a98ba7cdf2f852414f28881f1381e153e0b71a6 firefox-29.0.1-1vl6.i686.rpm
 33710827 05d750d025e5ff9f9d571d9cdf2333ae6f1048ab firefox-29.0.1-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: