CentOS 6 / 7 : firefox (CESA-2017: 1440)

critical Nessus プラグイン ID 100815

Language:

概要

リモートの CentOS ホストにセキュリティ更新プログラムがありません。

説明

firefox の更新が、Red Hat Enterprise Linux 6　と Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System (CVSS)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

Mozilla Firefoxは、オープンソースのWebブラウザーです。

この更新プログラムで、Firefoxをバージョン52.2.0 ESRにアップグレードします。

セキュリティ修正プログラム:

* 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツを含むWebページが、Firefoxをクラッシュさせたり、Firefoxを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。(CVE-2017-5470、CVE-2017-5472、CVE-2017-7749、CVE-2017-7751、CVE-2017-7756、CVE-2017-7771、CVE-2017-7772、CVE-2017-7773、CVE-2017-7774、CVE-2017-7776、CVE-2017-7777、CVE-2017-7778、CVE-2017-7750、CVE-2017-7752、CVE-2017-7754、CVE-2017-7757、CVE-2017-7758、CVE-2017-7764)

Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームでは、Nils氏、Nicolas Trippar氏（Zimperium zLabs）、Mats Palmgren氏、Philipp氏、Masakuki Nakano氏、Christian Holler氏、Andrew McCreight氏、Gary Kwong氏、Andre Bargull氏、Carsten Book氏、Jesse Schwartzentruber氏、Julian Hector氏、Marcia Knous氏、Ronald Crane氏、Samuel Erb氏、Holger Fuhrmannek氏、Tyson Smith氏、Abhishek Arya氏、F. Alonso氏（revskills）を最初の報告者として認識しています。