firefox にセキュリティホール

発行日:2012,12,17
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
firefox に複数の脆弱性が発見されました。
MFSA 2012-106
Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
MFSA 2012-105
Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
MFSA 2012-104
スタイルインスペクタを通じた CSS と HTML の注入
MFSA 2012-103
フレームによる top.location のシャドーイング
MFSA 2012-102
開発ツールバーに入力されたスクリプトがクローム特権で実行される
MFSA 2012-101
HZ-GB-2312 文字エンコーディングにおける誤ったデコード
MFSA 2012-100
同一生成元ラッパーの誤ったセキュリティフィルタリング
MFSA 2012-99
XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する
MFSA 2012-98
Firefox インストーラの DLL ハイジャック
MFSA 2012-97
XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する
MFSA 2012-96
str_unescape におけるメモリ破壊
MFSA 2012-95
新しいタブページ上で javascript URL が特権付きコンテキストで実行される
MFSA 2012-94
パス上の SVG テキストと CSS の組み合わせによるクラッシュ
MFSA 2012-93
evalInSanbox の location コンテキスト誤適用
MFSA 2012-92
GIF 画像描画時のバッファオーバーフロー
MFSA 2012-91
様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)
MFSA 2012-90
Location オブジェクト問題の修正

この更新により firefox-17.0 にアップデートされます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 90721315 9a3e65426ea6c55b094a83587b1b6c1fbee7f06d firefox-17.0-1vl6.src.rpm
 22621338 859921be57d6c0ea10c2c7032245842604b30031 firefox-17.0-1vl6.i686.rpm
 22240910 ad73d3e279bc46f18e1fbdf36fcfbe3600019e7a firefox-17.0-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: