このMozillaFirefox の更新では、セキュリティの問題とバグが修正されます。Firefox ESR 45.5では次の脆弱性が修正されました（bsc#1009026）：

  - CVE-2016-5297：JavaScriptでの不適切な引数長チェック（bsc#1010401）

  - CVE-2016-9066：nsScriptLoadHandlerでのバッファオーバーフローを引き起こす整数オーバーフロー（bsc#1010404）

  - CVE-2016-5296：rasterize_edges_1でのヒープバッファオーバーフローWRITE（bsc#1010395）

  - CVE-2016-9064：アドオン更新は、現在のバージョンと新しいバージョンの間でIDが一致することを検証する必要があります（bsc#1010402）

  - CVE-2016-5290：Firefox 50とFirefox ESR 45.5で修正されたメモリ安全性に関するバグ（bsc#1010427）

  - CVE-2016-5291：ローカルHTMLファイルと保存されたショートカットファイルを使用する同一生成元ポリシー違反（bsc#1010410）mozilla-nss 3.21.3では次の脆弱性が修正されました：

  - CVE-2016-9074：divSpoilerでのタイミングサイドチャネルレジスタンスが不十分です（bsc#1010422）

  - CVE-2016-5285：PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTimeでNULLチェックが欠落しているために、サーバーがクラッシュします（bsc#1010517）次のバグが修正されました：

  - 一部のウィンドウマネージャーで、Firefoxが全画面モードに移行できない（bsc#992549）以前の更新でドロップされたpatchedを文書化するため、Mozilla Firefox変更ログが修正されました。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

SUSE SLED12 / SLES12セキュリティ更新プログラム：MozillaFirefox、mozilla-nss（SUSE-SU-2016:3014-1）

critical Nessus プラグイン ID 95565

バージョン 2.9