Oracle Linux 5/6/7：firefox（ELSA-2015-1834）

high Nessus プラグイン ID 86096

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2015:1834 から：

複数のセキュリティ問題を修正する更新済み Firefox パッケージが、 Red Hat Enterprise Linux 5、6、および 7 に利用できるようになりました。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

[2014 年 8 月 25 日に更新] このエラータには以前、修正済みの問題に関する、不適切なリストが含まれていました。この問題リストは更新され、この更新で修正された CVE を反映しています。このアドバイザリによって提供される Firefox パッケージは、何も変更されていません。

Mozilla Firefox はオープンソースの Web ブラウザです。XULRunner は、Mozilla Firefox 用の XUL Runtime 環境を提供しています。

不正な形式の Web コンテンツの処理に様々な欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。CVE-2015-4500、CVE-2015-4506、CVE-2015-4509、CVE-2015-4511、CVE-2015-4517、CVE-2015-4521、CVE-2015-4522、CVE-2015-7174、CVE-2015-7175、CVE-2015-7176、CVE-2015-7177、CVE-2015-7180

無効な形式の Web コンテンツの処理に、2 つの情報漏洩の欠陥が見つかりました。悪意のあるコンテンツを含む Web ページにより、 Firefox が機密情報を漏洩することや、特定の場合においてクラッシュすることがあります。
（CVE-2015-4519、 CVE-2015-4520）

Red Hat は、Mozilla プロジェクトがこれらの問題を報告してくれたことに感謝の意を表します。Upstream では、これらの問題の元の情報提供者として次の人物を認識しています。 Andrew Osmond 氏、Olli Pettay 氏、Andrew Sutherland 氏、 Christian Holler 氏、David Major 氏、Andrew McCreight 氏、 Cameron McCormack 氏、Khalil Zhani 氏、Atte Kettunen 氏、Ronald Crane 氏、Mario Gomes 氏、Ehsan Akhgari 氏。

Firefox の全ユーザーは、Firefox バージョン 38.3.0 ESR が含まれるこれらの更新済みのパッケージへアップグレードし、これらの問題を修正する必要があります。更新をインストールした後、変更した内容を反映させるには Firefox を再起動する必要があります。