Vine Linux 6x Errata - firefox にセキュリティホール、アップデート

firefox にセキュリティホール、アップデート

発行日:2014,08,25

対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:

firefox に複数の脆弱性が発見されました。

MFSA 2014-66: リダイレクトを通じた iframe サンドボックスの同一生成元アクセス
MFSA 2014-65: 非標準文字エンコーディングによる誤った証明書解析
MFSA 2014-64: 高品質画像拡大時の Skia ライブラリにおけるクラッシュ
MFSA 2014-63: 信頼済みキャッシュにおける証明書操作時の解放後使用
MFSA 2014-62: Cesium JavaScript ライブラリ使用時の WebGL における悪用可能なクラッシュ
MFSA 2014-61: FireOnStateChange イベントによる解放後使用
MFSA 2014-60: ツールバーダイアログカスタマイズイベントの偽装
MFSA 2014-59: DirectWrite フォント処理における解放後使用
MFSA 2014-58: 誤った制御メッセージ順に起因する Web Audio における解放後使用
MFSA 2014-57: Web Audio 再生バッファリング中のバッファオーバーフロー
MFSA 2014-56: 様々なメモリ安全性の問題 (rv:31.0 / rv:24.7)

なお、このアップデートにより firefox-31.0 に更新されます。

修正済パッケージ/ファイル:

[ size ] [ SHA1 checksum ]                        [ file name ]
147226873 45b08ce594b5796cb0f78ba307489ec5c8610dc3 firefox-31.0-1vl6.src.rpm
 36300874 0081cfad99d97e909be70180451020abaa00c926 firefox-31.0-1vl6.i686.rpm
 35516903 8518a27dbaa8f190abc9fdeacb0c3737e9472dba firefox-31.0-1vl6.x86_64.rpm

入手先:

update-watch, synaptic または apt-get でアップグレードすることができます。

# apt-get update
# apt-get upgrade

該当するパッケージをインストールしていない場合は、更新の必要はありません。
また、各ミラーサイトの

Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64

からも個別に入手することができます。

関連URL:

http://www.mozilla-japan.org/security/announce/