firefox にセキュリティホール、アップデート
発行日:2014,10,25
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- firefox に複数の脆弱性が発見されました。
- MFSA 2014-82
- Alarms API を通じたクロスオリジンオブジェクトアクセス
- MFSA 2014-81
- iframe 内の一貫性のない動画共有
- MFSA 2014-80
- キーピンニングの回避
- MFSA 2014-79
- テキスト方向設定時の解放後使用
- MFSA 2014-78
- GIF 描画中の未初期化メモリ使用 (追加報告)
- MFSA 2014-77
- WebM 動画による境界外書き込み
- MFSA 2014-76
- 独自波形による Web Audio のメモリ破壊
- MFSA 2014-75
- CSS 処理におけるバッファオーバーフロー
- MFSA 2014-74
- 様々なメモリ安全性の問題 (rv:33.0 / rv:31.2)
- MFSA 2014-73
- NSS における RSA 署名偽造
- MFSA 2014-72
- テキスト方向設定時の解放後使用
- MFSA 2014-71
- file: プロトコルを通じたプロファイルディレクト内ファイルへのアクセス
- MFSA 2014-70
- Web Audio 音声タイムライン内の境界外読み取り
- MFSA 2014-69
- GIF 描画中の未初期化メモリ使用
- MFSA 2014-68
- DOM による SVG 操作中の解放後使用
- MFSA 2014-67
- 様々なメモリ安全性の問題 (rv:32.0 / rv:31.1 / rv:24.8)
なお、このアップデートにより firefox-33.0 に更新されます。 - 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 154875343 931d5666d3446ebb9036fc8392b88aee9aa2f46a firefox-33.0-1vl6.src.rpm 39387064 4d5aba0596fc550d0565ea436f62a0b67133bf97 firefox-33.0-1vl6.i686.rpm 38563359 1ca243271bd13422b06212d95a5d13d575cb7560 firefox-33.0-1vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
