AXSA:2019-3896:02

リリース日: 
2019/05/28 Tuesday - 07:50
題名: 
firefox-60.7.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。
[Security Fix]
- Firefox には、transferFromImageBitmap メソッドを介して、canvas要素
から、同一オリジンポリシーに反して、クロスオリジンイメージを読み取れる
脆弱性があります。(CVE-2018-18511)

- Firefoxの使用しているlibpngには、use-after-free の脆弱性があります。
(CVE-2019-7317)

- Firefoxには、画像を読むために createImageBitmap を用い、その画像を
エクスポートし、そして結果の ビットマップイメージを canvas要素に
レンダリングすることによって、クロスオリジンイメージを読み取ること
が可能な脆弱性があります。 (CVE-2019-9797)

- 現時点では CVE-2019-11691, CVE-2019-11692, CVE-2019-11693,
CVE-2019-11698, CVE-2019-5798, CVE-2019-9800, CVE-2019-9816,
CVE-2019-9817, CVE-2019-9819, CVE-2019-9820 の情報が公開されて
おりません。CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-60.7.0-1.0.1.AXS4.src.rpm
    MD5: dff809dae13a40cd0132f9826a2f4eb4
    SHA-256: bd1899a824bfa1bc29cf4fd721dede6d539f5c391ea2977ce0bb85ed5ad08a8e
    Size: 416.69 MB

Asianux Server 4 for x86
  1. firefox-60.7.0-1.0.1.AXS4.i686.rpm
    MD5: 6689a596c11766bd8b1e7ba107b539d5
    SHA-256: 40f0ec2aa4ab609598b854feedeccd6ce5c3b10aa497334f30863b13def73575
    Size: 115.01 MB

Asianux Server 4 for x86_64
  1. firefox-60.7.0-1.0.1.AXS4.x86_64.rpm
    MD5: 10b1eb6d6190a96d53fd69931deccb65
    SHA-256: 3e0039fcb0097f631119f242287cdd6d4a01c395ca1334dccd6f51f418347ebe
    Size: 115.24 MB
  2. firefox-60.7.0-1.0.1.AXS4.i686.rpm
    MD5: 6689a596c11766bd8b1e7ba107b539d5
    SHA-256: 40f0ec2aa4ab609598b854feedeccd6ce5c3b10aa497334f30863b13def73575
    Size: 115.01 MB
Copyright© 2007-2015 Asianux. All rights reserved.