firefox にセキュリティホール
発行日:2014,06,03
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- firefox に複数の脆弱性が発見されました。
- MFSA 2014-47
- デバッガによる JavaScript を使った XrayWrappers 回避
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-45
- ワイルドカード証明書の不正確な IDNA ドメイン名一致
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-41
- Cairo における境界外書き込み
- MFSA 2014-40
- Android 版 Firefox のロケーションバー抑制
- MFSA 2014-39
- HTML 動画用の Text Track Manager における解放後使用
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-36
- Web Audio におけるメモリ破壊
- MFSA 2014-35
- Mozilla Maintenance Service インストーラを通じた特権昇格
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 142498718 d83885332d28817250429d5d4da246916e6542af firefox-29.0.1-1vl6.src.rpm 34347856 7a98ba7cdf2f852414f28881f1381e153e0b71a6 firefox-29.0.1-1vl6.i686.rpm 33710827 05d750d025e5ff9f9d571d9cdf2333ae6f1048ab firefox-29.0.1-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: