firefox-60.6.1-1.0.1.AXS4

エラータID: AXSA:2019-3822:01

Release date: 
Friday, April 5, 2019 - 11:19
Subject: 
firefox-60.6.1-1.0.1.AXS4
Affected Channels: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- 現時点では CVE-2019-9810, CVE-2019-9813 の情報が公開されておりませ
ん。 CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

Solution: 

パッケージをアップデートしてください。

CVEs: 
CVE-2019-9810
Incorrect alias information in IonMonkey JIT compiler for Array.prototype.slice method may lead to missing bounds check and a buffer overflow. This vulnerability affects Firefox < 66.0.1, Firefox ESR < 60.6.1, and Thunderbird < 60.6.1.
CVE-2019-9813
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write. This vulnerability affects Firefox < 66.0.1, Firefox ESR < 60.6.1, and Thunderbird < 60.6.1.
Additional Info: 

N/A

Download: 

SRPMS
  1. firefox-60.6.1-1.0.1.AXS4.src.rpm
    MD5: e69ebb58c71d0ee208384cdfdda6780a
    SHA-256: 164edc69058a05020b63f5691d5709858ce2ea42b65ad86d6d4b3ff5c164e23c
    Size: 417.11 MB

Asianux Server 4 for x86
  1. firefox-60.6.1-1.0.1.AXS4.i686.rpm
    MD5: 03e50d75dc10e3c0aee25ff2f48e9fae
    SHA-256: b3846783bdd54ba6187cde576973e0ec2663ea044a983b9e586706702de49022
    Size: 114.89 MB

Asianux Server 4 for x86_64
  1. firefox-60.6.1-1.0.1.AXS4.x86_64.rpm
    MD5: 656d6f6e88f566405313d49157819660
    SHA-256: 6f1ce18cd56a2cd6875c02785d1c1860fec895da90fd647329c9f10576ee54d6
    Size: 115.06 MB
  2. firefox-60.6.1-1.0.1.AXS4.i686.rpm
    MD5: 03e50d75dc10e3c0aee25ff2f48e9fae
    SHA-256: b3846783bdd54ba6187cde576973e0ec2663ea044a983b9e586706702de49022
    Size: 114.89 MB