• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0824-1: обновление MozillaFirefox

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0824-1: обновление MozillaFirefox

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Версия MozillaFirefox обновлена до 24.6.0; в ней устранены следующие уязвимости:

       * Различные уязвимости, связанные с памятью. (CVE-2014-1533, CVE-2014-1534)
       * Использование после освобождения и чтение за пределами границ в Address Sanitizer. (CVE-2014-1536, CVE-2014-1537, CVE-2014-1538)
       * Использование после освобождения в контроллере анимации SMIL. (CVE-2014-1541)

  Версия mozilla-nspr обновлена до 4.10.6; в ней устранена следующая уязвимость:

       * Запись за пределами границ в NSPR. (CVE-2014-1545)

   Более подробную информацию см. на странице:
https://www.mozilla.org/security/announce/https://www.mozilla.org/security/announce/">https://www.mozilla.org/security/announce/ />     <https://www.mozilla.org/security/announce/>https://www.mozilla.org/security/announce/">https://www.mozilla.org/security/announce/> />
   Ссылки на описания уязвимостей:

       * CVE-2014-1533
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533> />        * CVE-2014-1534
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534> />        * CVE-2014-1536
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536> />        * CVE-2014-1537
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537> />        * CVE-2014-1538
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538> />        * CVE-2014-1541
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541> />        * CVE-2014-1545
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
MozillaFirefox-devel - 24.6.0esr-0.8.1
mozilla-nss-devel - 3.16.1-0.8.1
mozilla-nspr-devel - 4.10.6-0.3.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
mozilla-nss-32bit - 3.16.1-0.8.1
mozilla-nspr-32bit - 4.10.6-0.3.1
libsoftokn3-32bit - 3.16.1-0.8.1
libfreebl3-32bit - 3.16.1-0.8.1
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
mozilla-nspr-devel - 4.10.6-0.5.1
mozilla-nss - 3.16.1-0.5.1
mozilla-nspr - 4.10.6-0.5.1
mozilla-nss-tools - 3.16.1-0.5.1
mozilla-nss-devel - 3.16.1-0.5.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
libsoftokn3 - 3.16.1-0.8.1
mozilla-nspr - 4.10.6-0.3.1
MozillaFirefox-branding-SLED - 24-0.7.48
MozillaFirefox-translations - 24.6.0esr-0.8.1
libfreebl3 - 3.16.1-0.8.1
mozilla-nss - 3.16.1-0.8.1
mozilla-nss-tools - 3.16.1-0.8.1
MozillaFirefox - 24.6.0esr-0.8.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
libsoftokn3 - 3.16.1-0.8.1
mozilla-nspr - 4.10.6-0.3.1
MozillaFirefox-translations - 24.6.0esr-0.8.1
libfreebl3 - 3.16.1-0.8.1
mozilla-nss - 3.16.1-0.8.1
mozilla-nss-tools - 3.16.1-0.8.1
MozillaFirefox - 24.6.0esr-0.8.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00023.html
https://bugzilla.novell.com/881874
http://download.suse.com/patch/finder/?keywords=a5b350492b0ce3fad7397a840a5cdf61
http://download.suse.com/patch/finder/?keywords=bbcc06aa0b93e2453183b7b5b8bcc0ee

Источник: CVE
Наименование: CVE-2014-1537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1537

Источник: CVE
Наименование: CVE-2014-1536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1536

Источник: CVE
Наименование: CVE-2014-1534
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1534

Источник: CVE
Наименование: CVE-2014-1533
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1533

Источник: CVE
Наименование: CVE-2014-1541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1541

Источник: CVE
Наименование: CVE-2014-1545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1545

Источник: CVE
Наименование: CVE-2014-1538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1538