Mozilla Firefox の脆弱性 (CVE-2015-4497 および CVE-2015-4498)

更新 -

Red Hat 製品セキュリティーチームは、web ブラウザー Mozilla Firefox に 2 つのセキュリティー脆弱性があることを認識しています。

  • 最初の不具合の影響度は重要に分類されました。この不具合を使用してアドオンインストールを許可するダイアログボックスを表示することを回避できるため、悪意のあるアドオンをインストールすることができます。この不具合には CVE-2015-4498 が割り当てられました。
  • Firefox で使用される canvas レンダリングで重大なセキュリティーの不具合が見つかり、CVE-2015-4497 が割り当てられました。

Red Hat は、この問題を報告してくださった Mozilla プロジェクトにお礼申し上げます。

背景情報

アドオンの許可: CVE-2015-4498

通常、Firefox は、アドオンのインストールが web ページよって開始された場合には、ユーザーに警告を表示します。

ただし、このダイアログの表示方法にセキュリティーの不具合が見つかったため、特別に作成された HTML ページはこのダイアログを回避することができます。このようなページは、(addons.mozilla.org のように) 信用されているサイトと偽ってユーザーにインストールを開始させようとします。これにより、ユーザーが悪意のあるソースからアドオンをインストールするようになります。

canvas レンダリングで解放済みのメモリー領域を使用: CVE-2015-4497

悪意のあるコンテンツを含む web ページによって Firefox がクラッシュする場合があります。また、潜在的に、Firefox を実行しているユーザーの権限で任意のコードを実行することもできます。この不具合は、Mozilla アップストリームアドバイザリー (ttps://www.mozilla.org/security/announce/2015/mfsa2015-94.html](https://www.mozilla.org/security/announce/2015/mfsa2015-94.html)) で説明されています。

影響

この問題に関する公開された利用はありません。Mozilla Firefox ブラウザーを使用するすべての Red Hat 製品はこの問題の影響を受けます。

セキュリティーアドバイザリー

この問題を修正するセキュリティーアドバイザリーを参照してください。

製品 アドバイザリー
Red Hat Enterprise Linux 5 RHSA-2015:1693
Red Hat Enterprise Linux 6 RHSA-2015:1693
Red Hat Enterprise Linux 7 RHSA-2015:1693

解決策

攻撃の可能性を取り除くには、上の表に記載されているアドバイザリーで利用できる、更新された Firefox パッケージインストールしてから、アプリケーションを再起動してください。

アップデートをインストールするには、以下のように yum パッケージマネージャーを使用してください。

yum update

firefox パッケージとその依存関係だけをアップデートするには、以下のコマンドを実行します。

yum update firefox

軽減策

現在、このセキュリティーの不具合に関する軽減策はありません。SELinux を使用してもこの問題を軽減することはできません。詳細は Why doesn't SELinux confine desktop applications を参照してください。

参照