Firefox 30.0、ESR 24.6リリース(2014/06/10)
Firefox 30.0では、バッファオーバーフロー、メモリー破損、メモリーの解放後使用(use-after-free)、領域外のメモリー参照(out-of-bounds read)などに起因し、任意のコード実行を許してしまう脆弱性、サービス拒否攻撃を許してしまう脆弱性など、7件のセキュリティアドバイザリーに含まれる計10件の脆弱性を解決しています(図3)。
Thunderbird 24.6リリース(2014/06/10)
Thunderbird 24.6では、任意のコード実行を許してしまう脆弱性、サービス拒否攻撃を許してしまう脆弱性など、3件のセキュリティアドバイザリーに含まれる計3件の脆弱性を解決しています。
米シスコCisco IOS XRソフトウエア(2014/06/11)
Cisco IOS XRが稼働しているCisco 9000シリーズのASR(Aggregation Services Routers)のルートスイッチプロセッサーのIPv6処理には、不正なIPv6パケットを受信した場合に、サービス拒否攻撃を許してしまう脆弱性(CVE-2014-2176)が存在します。
Red Hat Enterprise Linux Server(v.6)(2014/06/10)
Python用テンプレートエンジンpython-jinja2、firefox、thunderbird、仮想化環境を提供するqemu-kvmのセキュリティアップデート(RHSA-2014:0747、RHSA-2014:0741、RHSA-2014:0742、RHSA-2014:0743)がリリースされました。
python-jinja2には、システムの一時フォルダに格納したバイトコードキャッシュファイルの処理が適切でないために、アプリケーション権限で任意のコード実行を許してしまう可能性があります(CVE-2014-1402)。firefoxとthunderbirdでは、Firefox ESR 24.6、Thunderbird 24.6で解決した脆弱性に対応しています。qemu-kvmでは、バッファオーバーフロー、入力検証の不備、領域外メモリーへの書き出し(out-of-bounds write)、領域外のメモリー参照(out-of-bounds read)に起因し、QEMUプロセスの権限で任意のコード実行を許してしまう複数の脆弱性を解決しています。
