1 | <date> |
---|
2 | 2014,04,21 |
---|
3 | |
---|
4 | <title> |
---|
5 | firefox にセキュリティホール |
---|
6 | |
---|
7 | <target> |
---|
8 | 6.2/i386, 6.2/x86_64 |
---|
9 | |
---|
10 | <url> |
---|
11 | http://www.mozilla-japan.org/security/announce/ |
---|
12 | |
---|
13 | <info> |
---|
14 | firefox に複数の脆弱性が発見されました。 |
---|
15 | <dl class="table"> |
---|
16 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-32.html" class="critical">MFSA 2014-32</a></dt><dd>中性化後の TypedArrayObject を通じた境界外書き込み</dd> |
---|
17 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-31.html" class="critical">MFSA 2014-31</a></dt><dd>中性 ArrayBuffer オブジェクトを通じた境界外読み書き</dd> |
---|
18 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-30.html" class="critical">MFSA 2014-30</a></dt><dd>TypeObject における解放後使用</dd> |
---|
19 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-29.html" class="critical">MFSA 2014-29</a></dt><dd>WebIDL に実装された API を用いた特権昇格</dd> |
---|
20 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-28.html" class="high">MFSA 2014-28</a></dt><dd>feDisplacementMap を通じた SVG フィルタの情報漏えい</dd> |
---|
21 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-27.html" class="moderate">MFSA 2014-27</a></dt><dd>Cairo における PDF フォントレンダリング中のメモリ破壊</dd> |
---|
22 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-26.html" class="high">MFSA 2014-26</a></dt><dd>MathML のポリゴンレンダリングを通じた情報漏えい</dd> |
---|
23 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-25.html" class="moderate">MFSA 2014-25</a></dt><dd>Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱</dd> |
---|
24 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-24.html" class="moderate">MFSA 2014-24</a></dt><dd>Android 版クラッシュレポーターが外部から操作可能</dd> |
---|
25 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-23.html" class="low">MFSA 2014-23</a></dt><dd>data: 文書の Content Security Policy がセッション復元機能によって保存されない</dd> |
---|
26 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-22.html" class="moderate">MFSA 2014-22</a></dt><dd>別ドメインへの WebGL コンテンツ注入</dd> |
---|
27 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-21.html" class="moderate">MFSA 2014-21</a></dt><dd>「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス</dd> |
---|
28 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-20.html" class="low">MFSA 2014-20</a></dt><dd>onbeforeunload と JavaScript ページ遷移による DOS 攻撃</dd> |
---|
29 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-19.html" class="moderate">MFSA 2014-19</a></dt><dd>WebRTC 許可設定確認ダイアログにおける偽装攻撃</dd> |
---|
30 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-18.html" class="low">MFSA 2014-18</a></dt><dd>crypto.generateCRMFRequest がキーの型を検証していない</dd> |
---|
31 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-17.html" class="high">MFSA 2014-17</a></dt><dd>WAV ファイルデコーディング中の境界外読み取り</dd> |
---|
32 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-16.html" class="moderate">MFSA 2014-16</a></dt><dd>更新中に展開されるファイルが常に読み取り専用となっていない</dd> |
---|
33 | <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-15.html" class="critical">MFSA 2014-15</a></dt><dd>様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)</dd> |
---|
34 | </dl> |
---|
35 | なお、このアップデートにより firefox-28.0 に更新されます。 |
---|
36 | |
---|
37 | <directory> |
---|
38 | Vine-6.2/updates/RPMS/i386 |
---|
39 | Vine-6.2/updates/RPMS/x86_64 |
---|
40 | |
---|
41 | <update> |
---|
42 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
43 | 134772727 5f09ae28087a70a4918be80b4d3dadfb1bcbf215 firefox-28.0-1vl6.src.rpm |
---|
44 | 29138622 451a2511c6c980fe3ffd329fd4fbf3e66b5c59b5 firefox-28.0-1vl6.i686.rpm |
---|
45 | 28504975 fca71fdeede77cb349b0973571174c1d3746887c firefox-28.0-1vl6.x86_64.rpm |
---|