source: projects/web/trunk/errata/6x/20140421-1.dat @ 8373

Revision 8373, 4.2 KB checked in by daisuke, 10 years ago (diff)

errata/6x/20140421-1 for firefox
Line 
1<date>
22014,04,21
3
4<title>
5firefox にセキュリティホール
6
7<target>
86.2/i386, 6.2/x86_64
9
10<url>
11http://www.mozilla-japan.org/security/announce/
12
13<info>
14firefox に複数の脆弱性が発見されました。
15<dl class="table">
16  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-32.html" class="critical">MFSA 2014-32</a></dt><dd>中性化後の TypedArrayObject を通じた境界外書き込み</dd>
17  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-31.html" class="critical">MFSA 2014-31</a></dt><dd>中性 ArrayBuffer オブジェクトを通じた境界外読み書き</dd>
18  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-30.html" class="critical">MFSA 2014-30</a></dt><dd>TypeObject における解放後使用</dd>
19  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-29.html" class="critical">MFSA 2014-29</a></dt><dd>WebIDL に実装された API を用いた特権昇格</dd>
20  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-28.html" class="high">MFSA 2014-28</a></dt><dd>feDisplacementMap を通じた SVG フィルタの情報漏えい</dd>
21  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-27.html" class="moderate">MFSA 2014-27</a></dt><dd>Cairo における PDF フォントレンダリング中のメモリ破壊</dd>
22  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-26.html" class="high">MFSA 2014-26</a></dt><dd>MathML のポリゴンレンダリングを通じた情報漏えい</dd>
23  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-25.html" class="moderate">MFSA 2014-25</a></dt><dd>Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱</dd>
24  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-24.html" class="moderate">MFSA 2014-24</a></dt><dd>Android 版クラッシュレポーターが外部から操作可能</dd>
25  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-23.html" class="low">MFSA 2014-23</a></dt><dd>data: 文書の Content Security Policy がセッション復元機能によって保存されない</dd>
26  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-22.html" class="moderate">MFSA 2014-22</a></dt><dd>別ドメインへの WebGL コンテンツ注入</dd>
27  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-21.html" class="moderate">MFSA 2014-21</a></dt><dd>「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス</dd>
28  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-20.html" class="low">MFSA 2014-20</a></dt><dd>onbeforeunload と JavaScript ページ遷移による DOS 攻撃</dd>
29  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-19.html" class="moderate">MFSA 2014-19</a></dt><dd>WebRTC 許可設定確認ダイアログにおける偽装攻撃</dd>
30  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-18.html" class="low">MFSA 2014-18</a></dt><dd>crypto.generateCRMFRequest がキーの型を検証していない</dd>
31  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-17.html" class="high">MFSA 2014-17</a></dt><dd>WAV ファイルデコーディング中の境界外読み取り</dd>
32  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-16.html" class="moderate">MFSA 2014-16</a></dt><dd>更新中に展開されるファイルが常に読み取り専用となっていない</dd>
33  <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-15.html" class="critical">MFSA 2014-15</a></dt><dd>様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)</dd>
34</dl>
35なお、このアップデートにより firefox-28.0 に更新されます。
36
37<directory>
38Vine-6.2/updates/RPMS/i386
39Vine-6.2/updates/RPMS/x86_64
40
41<update>
42 [ size ] [ SHA1 checksum ]                        [ file name ]
43134772727 5f09ae28087a70a4918be80b4d3dadfb1bcbf215 firefox-28.0-1vl6.src.rpm
44 29138622 451a2511c6c980fe3ffd329fd4fbf3e66b5c59b5 firefox-28.0-1vl6.i686.rpm
45 28504975 fca71fdeede77cb349b0973571174c1d3746887c firefox-28.0-1vl6.x86_64.rpm
Note: See TracBrowser for help on using the repository browser.