Oracle Linux 5 / 6 / 7：firefox (ELSA-2016-1912)

critical Nessus Plugin ID 93641

語系：

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

來自 Red Hat 安全性公告 2016:1912：

現已提供 Red Hat Enterprise Linux 5、Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 適用的 firefox 的更新。

Red Hat 產品安全性團隊已將此更新評等為具有重大安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Mozilla Firefox 是開放原始碼的網頁瀏覽器。

此更新將 Firefox 升級至 45.4.0 ESR 版。

安全性修正：

* 在處理格式錯誤的 Web 內容過程中發現多個瑕疵。包含惡意內容的網頁可造成 Firefox 損毀，或可能利用執行 Firefox 之使用者的權限來執行任意程式碼。(CVE-2016-5257、CVE-2016-5278、CVE-2016-5270、CVE-2016-5272、CVE-2016-5274、CVE-2016-5276、CVE-2016-5277、CVE-2016-5280、CVE-2016-5281、CVE-2016-5284、CVE-2016-5250、CVE-2016-5261)

Red Hat 要感謝 Mozilla 專案報告這些問題。上游確認 Samuel Gross、Brian Carpenter、Mei Wang、Ryan Duff、Catalin Dumitru、Mozilla 開發人員、Christoph Diehl、Andrew McCreight、Dan Minor、Byron Campen、Jon Coppeard、Steve Fink、Tyson Smith、Philipp、Carsten Book、Abhishek Arya、Atte Kettunen 和 Nils 為原始報告者。