CentOS 5/6/7：Firefox（CESA-2017:0190）

critical Nessus プラグイン ID 96813

Language:

概要

リモートのCentOSホストにセキュリティ更新プログラムがありません。

説明

firefoxの更新プログラムが、Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を深刻として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。［2017年2月21日更新］このアドバイザリでは、以前は省略されていたPPCとS390アーキテクチャ用のFirefoxパッケージが追加されました。この改訂された更新プログラムでは、すべてのアーキテクチャのパッケージが再ビルドされました。この再ビルドパッケージには、新しいコード変更は含まれていません。Mozilla Firefoxは、オープンソースのWebブラウザーです。この更新プログラムで、Firefoxがバージョン45.7.0 ESRにアップグレードされます。セキュリティ修正プログラム：* 不正な形式のWebコンテンツの処理に、複数の欠陥が見つかりました。悪意のあるコンテンツを含むWebページが、Firefoxをクラッシュさせたり、Firefoxを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。（CVE-2017-5373、CVE-2017-5375、CVE-2017-5376、CVE-2017-5378、CVE-2017-5380、CVE-2017-5383、CVE-2017-5386、CVE-2017-5390、CVE-2017-5396）Red Hatは、これらの問題を報告してくれたMozillaプロジェクトに感謝の意を表します。アップストリームは、Jann Horn氏、Filipe Gomes氏、Muneaki Nishimura氏、Nils氏、Armin Razmjou氏、Christian Holler氏、Gary Kwong氏、Andre Bargull氏、Jan de Mooij氏、Tom Schuster氏、Oriol氏、Rh0氏、Nicolas Gregoire氏、Jerri Rice氏を最初の報告者として認識しています。