Oracle Linux 5/6/7：firefox（ELSA-2016-2780）

critical Nessus プラグイン ID 94928

Language:

概要

リモートのOracle Linuxホストにセキュリティ更新プログラムがありません。

説明

出典：Red Hatセキュリティアドバイザリ2016：2780：firefoxの更新がRed Hat Enterprise Linux 5、Red Hat Enterprise Linux 6、および Red Hat Enterprise Linux 7用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度重大として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Mozilla Firefoxは、オープンソースのWebブラウザーです。この更新プログラムで、Firefoxがバージョン45.5.0 ESRにアップグレードされます。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意のあるコンテンツを含むWebページが、Firefoxをクラッシュさせたり、Firefoxを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2016-5296、CVE-2016-5297、CVE-2016-9066、CVE-2016-5291、CVE-2016-5290）* Firefoxがアドオン更新プロセスを処理する方法に欠陥が見つかりました。中間にいる攻撃者がこの欠陥を利用して、悪意のある署名済みのアドオン更新プログラムをインストールする可能性があります。（CVE-2016-9064） Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Abhishek Arya氏、Andre Bargull氏、Samuel Gross氏、Yuyang Zhou氏、Olli Pettay氏、Christian Holler氏、Ehsan Akhgari氏、Jon Coppeard氏、Gary Kwong氏、Tooru Fujisawa氏、Philipp氏、Randell Jesup氏を最初の報告者として認識しています。