Oracle Linux 5/6/7：firefox（ELSA-2016-1217）

high Nessus プラグイン ID 91535

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2016:1217 から：

firefox の更新が、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは、「参照」セクションで CVE リンクから脆弱性ごとに入手できます。

Mozilla Firefox はオープンソースの Web ブラウザです。

この更新では、バージョン 45.2.0 ESR に Firefox をアップグレードします。

セキュリティ修正：

* 無効な形式の Web コンテンツの処理で、複数の欠陥が見つかりました。悪意のあるコンテンツが含まれる Web ページが、Firefox をクラッシュさせたり、 Firefox を実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2016-2818、 CVE-2016-2819、CVE-2016-2821、CVE-2016-2822、 CVE-2016-2828、CVE-2016-2831）

Red Hat は、これらの問題を報告してくれた Mozilla プロジェクトに感謝の意を表します。Upstream は、sushi Anton Larsson 氏、firehack、Jordi Chancel 氏、Christian Holler 氏、Sylvestre Ledru 氏、Tyson Smith 氏、jomo、Jesse Ruderman 氏、Julian Seward 氏、Timothy Nikkel 氏、Karl Tomlinson 氏、Olli Pettay 氏、および Gary Kwong 氏を最初の報告者として認めます。