firefox にセキュリティホール、アップデート

発行日:2014,10,25
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
firefox に複数の脆弱性が発見されました。
MFSA 2014-82
Alarms API を通じたクロスオリジンオブジェクトアクセス
MFSA 2014-81
iframe 内の一貫性のない動画共有
MFSA 2014-80
キーピンニングの回避
MFSA 2014-79
テキスト方向設定時の解放後使用
MFSA 2014-78
GIF 描画中の未初期化メモリ使用 (追加報告)
MFSA 2014-77
WebM 動画による境界外書き込み
MFSA 2014-76
独自波形による Web Audio のメモリ破壊
MFSA 2014-75
CSS 処理におけるバッファオーバーフロー
MFSA 2014-74
様々なメモリ安全性の問題 (rv:33.0 / rv:31.2)
MFSA 2014-73
NSS における RSA 署名偽造
MFSA 2014-72
テキスト方向設定時の解放後使用
MFSA 2014-71
file: プロトコルを通じたプロファイルディレクト内ファイルへのアクセス
MFSA 2014-70
Web Audio 音声タイムライン内の境界外読み取り
MFSA 2014-69
GIF 描画中の未初期化メモリ使用
MFSA 2014-68
DOM による SVG 操作中の解放後使用
MFSA 2014-67
様々なメモリ安全性の問題 (rv:32.0 / rv:31.1 / rv:24.8)
また、アップデート時に「Webページの言語」設定が消えてしまう場合がある不具合も 修正されています。
なお、このアップデートにより firefox-33.0 に更新されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
154875343 931d5666d3446ebb9036fc8392b88aee9aa2f46a firefox-33.0-1vl6.src.rpm
 
 39387064 4d5aba0596fc550d0565ea436f62a0b67133bf97 firefox-33.0-1vl6.i686.rpm

 38563359 1ca243271bd13422b06212d95a5d13d575cb7560 firefox-33.0-1vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: