firefox にセキュリティホール <target> 6.2/i386, 6.2/x86_64 <url> http://www.mozilla-japan.org/security/announce/ <info> firefox に複数の脆弱性が発見されました。 <dl class="table"> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-32.html" class="critical">MFSA 2014-32</a></dt><dd>中性化後の TypedArrayObject を通じた境界外書き込み</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-31.html" class="critical">MFSA 2014-31</a></dt><dd>中性 ArrayBuffer オブジェクトを通じた境界外読み書き</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-30.html" class="critical">MFSA 2014-30</a></dt><dd>TypeObject における解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-29.html" class="critical">MFSA 2014-29</a></dt><dd>WebIDL に実装された API を用いた特権昇格</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-28.html" class="high">MFSA 2014-28</a></dt><dd>feDisplacementMap を通じた SVG フィルタの情報漏えい</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-27.html" class="moderate">MFSA 2014-27</a></dt><dd>Cairo における PDF フォントレンダリング中のメモリ破壊</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-26.html" class="high">MFSA 2014-26</a></dt><dd>MathML のポリゴンレンダリングを通じた情報漏えい</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-25.html" class="moderate">MFSA 2014-25</a></dt><dd>Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-24.html" class="moderate">MFSA 2014-24</a></dt><dd>Android 版クラッシュレポーターが外部から操作可能</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-23.html" class="low">MFSA 2014-23</a></dt><dd>data: 文書の Content Security Policy がセッション復元機能によって保存されない</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-22.html" class="moderate">MFSA 2014-22</a></dt><dd>別ドメインへの WebGL コンテンツ注入</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-21.html" class="moderate">MFSA 2014-21</a></dt><dd>「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-20.html" class="low">MFSA 2014-20</a></dt><dd>onbeforeunload と JavaScript ページ遷移による DOS 攻撃</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-19.html" class="moderate">MFSA 2014-19</a></dt><dd>WebRTC 許可設定確認ダイアログにおける偽装攻撃</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-18.html" class="low">MFSA 2014-18</a></dt><dd>crypto.generateCRMFRequest がキーの型を検証していない</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-17.html" class="high">MFSA 2014-17</a></dt><dd>WAV ファイルデコーディング中の境界外読み取り</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-16.html" class="moderate">MFSA 2014-16</a></dt><dd>更新中に展開されるファイルが常に読み取り専用となっていない</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-15.html" class="critical">MFSA 2014-15</a></dt><dd>様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)</dd> </dl> なお、このアップデートにより firefox-28.0 に更新されます。 <directory> Vine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 134772727 5f09ae28087a70a4918be80b4d3dadfb1bcbf215 firefox-28.0-1vl6.src.rpm 29138622 451a2511c6c980fe3ffd329fd4fbf3e66b5c59b5 firefox-28.0-1vl6.i686.rpm 28504975 fca71fdeede77cb349b0973571174c1d3746887c firefox-28.0-1vl6.x86

2014,04,21 firefox にセキュリティホール <target> 6.2/i386, 6.2/x86_64 <url> http://www.mozilla-japan.org/security/announce/ <info> firefox に複数の脆弱性が発見されました。 <dl class="table"> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-32.html" class="critical">MFSA 2014-32</a></dt><dd>中性化後の TypedArrayObject を通じた境界外書き込み</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-31.html" class="critical">MFSA 2014-31</a></dt><dd>中性 ArrayBuffer オブジェクトを通じた境界外読み書き</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-30.html" class="critical">MFSA 2014-30</a></dt><dd>TypeObject における解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-29.html" class="critical">MFSA 2014-29</a></dt><dd>WebIDL に実装された API を用いた特権昇格</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-28.html" class="high">MFSA 2014-28</a></dt><dd>feDisplacementMap を通じた SVG フィルタの情報漏えい</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-27.html" class="moderate">MFSA 2014-27</a></dt><dd>Cairo における PDF フォントレンダリング中のメモリ破壊</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-26.html" class="high">MFSA 2014-26</a></dt><dd>MathML のポリゴンレンダリングを通じた情報漏えい</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-25.html" class="moderate">MFSA 2014-25</a></dt><dd>Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-24.html" class="moderate">MFSA 2014-24</a></dt><dd>Android 版クラッシュレポーターが外部から操作可能</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-23.html" class="low">MFSA 2014-23</a></dt><dd>data: 文書の Content Security Policy がセッション復元機能によって保存されない</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-22.html" class="moderate">MFSA 2014-22</a></dt><dd>別ドメインへの WebGL コンテンツ注入</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-21.html" class="moderate">MFSA 2014-21</a></dt><dd>「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-20.html" class="low">MFSA 2014-20</a></dt><dd>onbeforeunload と JavaScript ページ遷移による DOS 攻撃</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-19.html" class="moderate">MFSA 2014-19</a></dt><dd>WebRTC 許可設定確認ダイアログにおける偽装攻撃</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-18.html" class="low">MFSA 2014-18</a></dt><dd>crypto.generateCRMFRequest がキーの型を検証していない</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-17.html" class="high">MFSA 2014-17</a></dt><dd>WAV ファイルデコーディング中の境界外読み取り</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-16.html" class="moderate">MFSA 2014-16</a></dt><dd>更新中に展開されるファイルが常に読み取り専用となっていない</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-15.html" class="critical">MFSA 2014-15</a></dt><dd>様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)</dd> </dl> なお、このアップデートにより firefox-28.0 に更新されます。 <directory> Vine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 134772727 5f09ae28087a70a4918be80b4d3dadfb1bcbf215 firefox-28.0-1vl6.src.rpm 29138622 451a2511c6c980fe3ffd329fd4fbf3e66b5c59b5 firefox-28.0-1vl6.i686.rpm 28504975 fca71fdeede77cb349b0973571174c1d3746887c firefox-28.0-1vl6.x86_64.rpm