Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
firefox-atk
(any)
firefox-atk-32bit
(any)
firefox-cairo
(any)
firefox-cairo-32bit
(any)
firefox-fontconfig
(any)
firefox-fontconfig-32bit
(any)
firefox-freetype2
(any)
firefox-freetype2-32bit
(any)
firefox-glib2
(any)
firefox-glib2-32bit
(any)
firefox-gtk2
(any)
firefox-gtk2-32bit
(any)
firefox-gtk2-lang
(any)
firefox-libgcc_s1
(any)
firefox-libgcc_s1-32bit
(any)
firefox-libstdc++6
(any)
firefox-libstdc++6-32bit
(any)
firefox-pango
(any)
firefox-pango-32bit
(any)
firefox-pcre
(any)
firefox-pcre-32bit
(any)
firefox-pixman
(any)
firefox-pixman-32bit
(any)
MozillaFirefox
(any)
MozillaFirefox-branding-SLED
(any)
MozillaFirefox-translations
(any)
mozilla-nspr
(any)
mozilla-nspr-32bit
(any)
mozilla-nspr-devel
(any)
mozilla-nss
(any)
mozilla-nss-32bit
(any)
mozilla-nss-devel
(any)
mozilla-nss-tools
(any)
mozilla-xulrunner191
(any)
mozilla-xulrunner191-32bit
(any)
mozilla-xulrunner191-gnomevfs
(any)
mozilla-xulrunner191-gnomevfs-32bit
(any)
mozilla-xulrunner191-translations
(any)
mozilla-xulrunner191-translations-32bit
(any)
mozilla-xulrunner192
(any)
mozilla-xulrunner192-32bit
(any)
mozilla-xulrunner192-gnome
(any)
mozilla-xulrunner192-gnome-32bit
(any)
mozilla-xulrunner192-translations
(any)
mozilla-xulrunner192-translations-32bit
(any)
Описание
Данное обновление Mozilla Firefox устраняет уязвимости и ошибки, не имеющие отношения к безопасности.
Mozilla Firefox обновлен до версии 24.5.0esr; в новой версии устранены следующие уязвимости:
* MFSA 2014-34/CVE-2014-1518 Различные угрозы безопасности памяти.
* MFSA 2014-37/CVE-2014-1523 Чтение за пределами границ при декодировании JPG-изображений
* MFSA 2014-38/CVE-2014-1524 Переполнение буфера во время использования объекта, не являющегося XBL-объектом, в качестве XBL-объекта.
* MFSA 2014-42/CVE-2014-1529 Повышение привилегий при помощи Web
Notification API
* MFSA 2014-43/CVE-2014-1530 Межсайтовое выполнение сценариев (XSS) при помощи истории переходов
* MFSA 2014-44/CVE-2014-1531 Использование после освобождения в imgLoader во время изменения размера изображений
* MFSA 2014-46/CVE-2014-1532 Использование после освобождения в nsHostResolver
Mozilla NSS обновлен до версии 3.16
* требуется для Firefox 29
* CVE-2014-1492_ Групповой символ в групповом сертификате не должен быть встроен в U-лейбл интернационализованных доменных имен. См. последний пункт RFC 6125, Раздел 7.2.
* Обновление корневых сертификатов.
Mozilla Firefox обновлен до версии 24.5.0esr; в новой версии устранены следующие уязвимости:
* MFSA 2014-34/CVE-2014-1518 Различные угрозы безопасности памяти.
* MFSA 2014-37/CVE-2014-1523 Чтение за пределами границ при декодировании JPG-изображений
* MFSA 2014-38/CVE-2014-1524 Переполнение буфера во время использования объекта, не являющегося XBL-объектом, в качестве XBL-объекта.
* MFSA 2014-42/CVE-2014-1529 Повышение привилегий при помощи Web
Notification API
* MFSA 2014-43/CVE-2014-1530 Межсайтовое выполнение сценариев (XSS) при помощи истории переходов
* MFSA 2014-44/CVE-2014-1531 Использование после освобождения в imgLoader во время изменения размера изображений
* MFSA 2014-46/CVE-2014-1532 Использование после освобождения в nsHostResolver
Mozilla NSS обновлен до версии 3.16
* требуется для Firefox 29
* CVE-2014-1492_ Групповой символ в групповом сертификате не должен быть встроен в U-лейбл интернационализованных доменных имен. См. последний пункт RFC 6125, Раздел 7.2.
* Обновление корневых сертификатов.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
mozilla-nss-devel - 3.16-0.5.1
mozilla-xulrunner192-translations - 1.9.2.28-0.13.4
mozilla-xulrunner191-gnomevfs - 1.9.1.19-0.13.3
mozilla-xulrunner192 - 1.9.2.28-0.13.4
firefox-libstdc++6 - 4.7.2_20130108-0.22.1
firefox-freetype2 - 2.3.7-0.35.1
mozilla-xulrunner191-translations - 1.9.1.19-0.13.3
firefox-libgcc_s1 - 4.7.2_20130108-0.22.1
firefox-gtk2 - 2.18.9-0.9.2
firefox-pango - 1.26.2-0.9.2
mozilla-nss-tools - 3.16-0.5.1
firefox-atk - 1.28.0-0.7.3
firefox-pcre - 7.8-0.8.1
firefox-pixman - 0.16.0-0.7.1
mozilla-nss - 3.16-0.5.1
mozilla-xulrunner191 - 1.9.1.19-0.13.3
mozilla-nspr-devel - 4.10.4-0.5.1
firefox-glib2 - 2.22.5-0.13.3
mozilla-nspr - 4.10.4-0.5.1
firefox-gtk2-lang - 2.18.9-0.9.2
mozilla-xulrunner192-gnome - 1.9.2.28-0.13.4
firefox-fontconfig - 2.6.0-0.7.1
firefox-cairo - 1.8.0-0.10.2
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
mozilla-nss-devel - 3.16-0.5.1
mozilla-xulrunner192-translations - 1.9.2.28-0.13.4
mozilla-xulrunner191-gnomevfs - 1.9.1.19-0.13.3
mozilla-xulrunner192 - 1.9.2.28-0.13.4
firefox-libstdc++6 - 4.7.2_20130108-0.22.1
firefox-freetype2 - 2.3.7-0.35.1
mozilla-xulrunner191-translations - 1.9.1.19-0.13.3
firefox-libgcc_s1 - 4.7.2_20130108-0.22.1
firefox-gtk2 - 2.18.9-0.9.2
firefox-pango - 1.26.2-0.9.2
mozilla-nss-tools - 3.16-0.5.1
firefox-atk - 1.28.0-0.7.3
firefox-pcre - 7.8-0.8.1
firefox-pixman - 0.16.0-0.7.1
mozilla-nss - 3.16-0.5.1
mozilla-xulrunner191 - 1.9.1.19-0.13.3
mozilla-nspr-devel - 4.10.4-0.5.1
firefox-glib2 - 2.22.5-0.13.3
mozilla-nspr - 4.10.4-0.5.1
firefox-gtk2-lang - 2.18.9-0.9.2
mozilla-xulrunner192-gnome - 1.9.2.28-0.13.4
firefox-fontconfig - 2.6.0-0.7.1
firefox-cairo - 1.8.0-0.10.2
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00014.html
https://bugzilla.novell.com/865539
https://bugzilla.novell.com/869827
https://bugzilla.novell.com/875378
http://download.suse.com/patch/finder/?keywords=286e8d629532f85ab01bea1a26438953
Источник: CVE
Наименование: CVE-2014-1518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1518
Источник: CVE
Наименование: CVE-2014-1523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1523
Источник: CVE
Наименование: CVE-2014-1524
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1524
Источник: CVE
Наименование: CVE-2014-1492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1492
Источник: CVE
Наименование: CVE-2014-1531
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1531
Источник: CVE
Наименование: CVE-2014-1530
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1530
Источник: CVE
Наименование: CVE-2014-1529
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1529
Источник: CVE
Наименование: CVE-2014-1532
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1532
https://bugzilla.novell.com/865539
https://bugzilla.novell.com/869827
https://bugzilla.novell.com/875378
http://download.suse.com/patch/finder/?keywords=286e8d629532f85ab01bea1a26438953
Источник: CVE
Наименование: CVE-2014-1518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1518
Источник: CVE
Наименование: CVE-2014-1523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1523
Источник: CVE
Наименование: CVE-2014-1524
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1524
Источник: CVE
Наименование: CVE-2014-1492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1492
Источник: CVE
Наименование: CVE-2014-1531
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1531
Источник: CVE
Наименование: CVE-2014-1530
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1530
Источник: CVE
Наименование: CVE-2014-1529
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1529
Источник: CVE
Наименование: CVE-2014-1532
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1532