openSUSE セキュリティ更新:MozillaFirefox(openSUSE-SU-2014:1581-1)
medium Nessus プラグイン ID 79796
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この MozillaFirefox の更新は、いくつかのセキュリティおよび非セキュリティ問題を修正します。MozillaFirefox の問題:
- Firefox 34.0.5 に更新(bnc#908009)
- 北米では、デフォルトの検索エンジンが Yahoo! に変更されました
- ベラルーシ、カザフスタン、ロシアのロケールでは、デフォルトの検索エンジンが Yandex に変更されました
- 検索バーを改善しました(en-US のみ)
- Firefox Hello リアルタイム通信クライアント
- Customizing モードでテーマ/ペルソナを直接簡単に切り替えます
- HTTP/2(draft14)と ALPN の実装
- SSLv3 を無効にしました
- MFSA 2014-83/CVE-2014-1587/CVE-2014-1588 さまざまなメモリ安全性の問題
- MFSA 2014-84/CVE-2014-1589(bmo#1043787)不適切な CSS 宣言でアクセス可能な XBL バインディング
- MFSA 2014-85/CVE-2014-1590(bmo#1087633)XMLHttpRequest がいくつかの入力ストリームでクラッシュします
- MFSA 2014-86/CVE-2014-1591(bmo#1069762)CSP が、違反レポートを通じてリダイレクトデータを漏洩します
- MFSA 2014-87/CVE-2014-1592(bmo#1088635)HTML5 解析中の use-after-free
- MFSA 2014-88/CVE-2014-1593(bmo#1085175)メディアコンテンツ解析中のバッファオーバーフロー
- MFSA 2014-89/CVE-2014-1594 (bmo#1074280)BasicThebesLayer から BasicContainerLayer までの不良キャスティング
- パッチをリベースしました
- %ix86 のリンカーメモリ使用率を制限します
- Firefox 33.1 への更新
- 検索オプションとして DuckDuckGo の追加(Upstream)
- Forget Button が追加されました
- 強化されたタイル
- プライバシーツアーが導入されました
- GStreamer Recommends の誤字を修正します
- aarch64 に対して elf-hack を無効にします
- aarch64 に対して EGL を有効にします
- %arm に対するリンク中の RAM 使用率を制限します
- ARM の _constraints を修正します
- ARM に対して適切なマクロを使用します
- コンパイルを修正するために、32 ビットの x86 だけでなく、32 ビットの arm でも「--disable-optimize」を使用します。
- arm 上のリンク中に必要なメモリを減らすために、「-Wl,--no-keep-memory」をリンカーに渡します。
- Firefox 33.0 2 に更新してください
- ハードウェアとドライバー 33.0.1 のある組み合わせによるスタートアップクラッシュを修正します
- Firefox が、特定のグラフィックスドライバーを使用した場合にスタートアップ時にブラックスクリーンを表示します
- ARM の _constraints を調整しました
- EGL のビルドを修正するために、mozilla-bmo1088588.patch を追加しました(bmo#1088588)
- /usr/share/myspell を追加ディクショナリロケーションとして定義し、最終的に add-plugins.sh を削除します(bnc#900639)
- -Os の代わりに Firefox のデフォルトの最適化フラグを使用します
- 特定のクリーンアップ
ソリューション
影響を受けた MozillaFirefox パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=900639
https://bugzilla.opensuse.org/show_bug.cgi?id=908009
https://lists.opensuse.org/opensuse-updates/2014-12/msg00027.html
プラグインの詳細
深刻度: Medium
ID: 79796
ファイル名: openSUSE-2014-746.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/12/8
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mozillafirefox, p-cpe:/a:novell:opensuse:mozillafirefox-branding-upstream, p-cpe:/a:novell:opensuse:mozillafirefox-buildsymbols, p-cpe:/a:novell:opensuse:mozillafirefox-debuginfo, p-cpe:/a:novell:opensuse:mozillafirefox-debugsource, p-cpe:/a:novell:opensuse:mozillafirefox-devel, p-cpe:/a:novell:opensuse:mozillafirefox-translations-common, p-cpe:/a:novell:opensuse:mozillafirefox-translations-other, p-cpe:/a:novell:opensuse:libfreebl3, p-cpe:/a:novell:opensuse:libfreebl3-32bit, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo, p-cpe:/a:novell:opensuse:libfreebl3-debuginfo-32bit, p-cpe:/a:novell:opensuse:libsoftokn3, p-cpe:/a:novell:opensuse:libsoftokn3-32bit, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo, p-cpe:/a:novell:opensuse:libsoftokn3-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr, p-cpe:/a:novell:opensuse:mozilla-nspr-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nspr-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nspr-debugsource, p-cpe:/a:novell:opensuse:mozilla-nspr-devel, p-cpe:/a:novell:opensuse:mozilla-nss, p-cpe:/a:novell:opensuse:mozilla-nss-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs, p-cpe:/a:novell:opensuse:mozilla-nss-certs-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-certs-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-debugsource, p-cpe:/a:novell:opensuse:mozilla-nss-devel, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo, p-cpe:/a:novell:opensuse:mozilla-nss-sysinit-debuginfo-32bit, p-cpe:/a:novell:opensuse:mozilla-nss-tools, p-cpe:/a:novell:opensuse:mozilla-nss-tools-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2014/12/6
参照情報
CVE: CVE-2014-1587, CVE-2014-1588, CVE-2014-1589, CVE-2014-1590, CVE-2014-1591, CVE-2014-1592, CVE-2014-1593, CVE-2014-1594