Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libfreebl3
(any)
libfreebl3-32bit
(any)
libfreebl3-x86
(any)
libsoftokn3
(any)
libsoftokn3-32bit
(any)
libsoftokn3-x86
(any)
MozillaFirefox
(any)
MozillaFirefox-branding-SLED
(any)
MozillaFirefox-devel
(any)
MozillaFirefox-translations
(any)
mozilla-nspr
(any)
mozilla-nspr-32bit
(any)
mozilla-nspr-devel
(any)
mozilla-nspr-x86
(any)
mozilla-nss
(any)
mozilla-nss-32bit
(any)
mozilla-nss-devel
(any)
mozilla-nss-tools
(any)
mozilla-nss-x86
(any)
Описание
Версия MozillaFirefox обновлена до 24.6.0; в ней устранены следующие уязвимости:
* Различные уязвимости, связанные с памятью. (CVE-2014-1533, CVE-2014-1534)
* Использование после освобождения и чтение за пределами границ в Address Sanitizer. (CVE-2014-1536, CVE-2014-1537, CVE-2014-1538)
* Использование после освобождения в контроллере анимации SMIL. (CVE-2014-1541)
Версия mozilla-nspr обновлена до 4.10.6; в ней устранена следующая уязвимость:
* Запись за пределами границ в NSPR. (CVE-2014-1545)
Более подробную информацию см. на странице:
https://www.mozilla.org/security/announce/
https://www.mozilla.org/security/announce/">https://www.mozilla.org/security/announce/
/> <https://www.mozilla.org/security/announce/>
https://www.mozilla.org/security/announce/">https://www.mozilla.org/security/announce/>
/>
Ссылки на описания уязвимостей:
* CVE-2014-1533
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533>
/> * CVE-2014-1534
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534>
/> * CVE-2014-1536
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536>
/> * CVE-2014-1537
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537>
/> * CVE-2014-1538
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538>
/> * CVE-2014-1541
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541>
/> * CVE-2014-1545
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545>
* Различные уязвимости, связанные с памятью. (CVE-2014-1533, CVE-2014-1534)
* Использование после освобождения и чтение за пределами границ в Address Sanitizer. (CVE-2014-1536, CVE-2014-1537, CVE-2014-1538)
* Использование после освобождения в контроллере анимации SMIL. (CVE-2014-1541)
Версия mozilla-nspr обновлена до 4.10.6; в ней устранена следующая уязвимость:
* Запись за пределами границ в NSPR. (CVE-2014-1545)
Более подробную информацию см. на странице:
https://www.mozilla.org/security/announce/
https://www.mozilla.org/security/announce/">https://www.mozilla.org/security/announce/
/> <https://www.mozilla.org/security/announce/>
https://www.mozilla.org/security/announce/">https://www.mozilla.org/security/announce/>
/>
Ссылки на описания уязвимостей:
* CVE-2014-1533
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533>
/> * CVE-2014-1534
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534>
/> * CVE-2014-1536
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536>
/> * CVE-2014-1537
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537>
/> * CVE-2014-1538
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538>
/> * CVE-2014-1541
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541>
/> * CVE-2014-1545
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
MozillaFirefox-devel - 24.6.0esr-0.8.1
mozilla-nss-devel - 3.16.1-0.8.1
mozilla-nspr-devel - 4.10.6-0.3.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
mozilla-nss-32bit - 3.16.1-0.8.1
mozilla-nspr-32bit - 4.10.6-0.3.1
libsoftokn3-32bit - 3.16.1-0.8.1
libfreebl3-32bit - 3.16.1-0.8.1
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
mozilla-nspr-devel - 4.10.6-0.5.1
mozilla-nss - 3.16.1-0.5.1
mozilla-nspr - 4.10.6-0.5.1
mozilla-nss-tools - 3.16.1-0.5.1
mozilla-nss-devel - 3.16.1-0.5.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
libsoftokn3 - 3.16.1-0.8.1
mozilla-nspr - 4.10.6-0.3.1
MozillaFirefox-branding-SLED - 24-0.7.48
MozillaFirefox-translations - 24.6.0esr-0.8.1
libfreebl3 - 3.16.1-0.8.1
mozilla-nss - 3.16.1-0.8.1
mozilla-nss-tools - 3.16.1-0.8.1
MozillaFirefox - 24.6.0esr-0.8.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
libsoftokn3 - 3.16.1-0.8.1
mozilla-nspr - 4.10.6-0.3.1
MozillaFirefox-translations - 24.6.0esr-0.8.1
libfreebl3 - 3.16.1-0.8.1
mozilla-nss - 3.16.1-0.8.1
mozilla-nss-tools - 3.16.1-0.8.1
MozillaFirefox - 24.6.0esr-0.8.1
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
MozillaFirefox-devel - 24.6.0esr-0.8.1
mozilla-nss-devel - 3.16.1-0.8.1
mozilla-nspr-devel - 4.10.6-0.3.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
mozilla-nss-32bit - 3.16.1-0.8.1
mozilla-nspr-32bit - 4.10.6-0.3.1
libsoftokn3-32bit - 3.16.1-0.8.1
libfreebl3-32bit - 3.16.1-0.8.1
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
mozilla-nspr-devel - 4.10.6-0.5.1
mozilla-nss - 3.16.1-0.5.1
mozilla-nspr - 4.10.6-0.5.1
mozilla-nss-tools - 3.16.1-0.5.1
mozilla-nss-devel - 3.16.1-0.5.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
libsoftokn3 - 3.16.1-0.8.1
mozilla-nspr - 4.10.6-0.3.1
MozillaFirefox-branding-SLED - 24-0.7.48
MozillaFirefox-translations - 24.6.0esr-0.8.1
libfreebl3 - 3.16.1-0.8.1
mozilla-nss - 3.16.1-0.8.1
mozilla-nss-tools - 3.16.1-0.8.1
MozillaFirefox - 24.6.0esr-0.8.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
libsoftokn3 - 3.16.1-0.8.1
mozilla-nspr - 4.10.6-0.3.1
MozillaFirefox-translations - 24.6.0esr-0.8.1
libfreebl3 - 3.16.1-0.8.1
mozilla-nss - 3.16.1-0.8.1
mozilla-nss-tools - 3.16.1-0.8.1
MozillaFirefox - 24.6.0esr-0.8.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00023.html
https://bugzilla.novell.com/881874
http://download.suse.com/patch/finder/?keywords=a5b350492b0ce3fad7397a840a5cdf61
http://download.suse.com/patch/finder/?keywords=bbcc06aa0b93e2453183b7b5b8bcc0ee
Источник: CVE
Наименование: CVE-2014-1537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537
Источник: CVE
Наименование: CVE-2014-1536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536
Источник: CVE
Наименование: CVE-2014-1534
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534
Источник: CVE
Наименование: CVE-2014-1533
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533
Источник: CVE
Наименование: CVE-2014-1541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541
Источник: CVE
Наименование: CVE-2014-1545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545
Источник: CVE
Наименование: CVE-2014-1538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538
https://bugzilla.novell.com/881874
http://download.suse.com/patch/finder/?keywords=a5b350492b0ce3fad7397a840a5cdf61
http://download.suse.com/patch/finder/?keywords=bbcc06aa0b93e2453183b7b5b8bcc0ee
Источник: CVE
Наименование: CVE-2014-1537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537
Источник: CVE
Наименование: CVE-2014-1536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536
Источник: CVE
Наименование: CVE-2014-1534
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534
Источник: CVE
Наименование: CVE-2014-1533
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533
Источник: CVE
Наименование: CVE-2014-1541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541
Источник: CVE
Наименование: CVE-2014-1545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545
Источник: CVE
Наименование: CVE-2014-1538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538