AXSA:2019-4415:08

リリース日: 
2019/12/20 Friday - 17:12
題名: 
firefox-68.3.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- Firefoxには、プレーンテキストのシリアライザが、ol要素の個数長を持つ
固定長配列を処理可能でしたが、静的配列がメモリ破壊や、クラッシュを
引き起こす脆弱性があります。 (CVE-2019-17005)

- Firefoxでは、入れ子になっているワーカで、ワーカの破壊を引き起こす
ことができ、クラッシュする脆弱性があります。(CVE-2019-17008)

- Firefoxには、フィンガープリンティング対策で優先順位の確認時に、
競合状態にあるとクラッシュする脆弱性があります。(CVE-2019-17010)

- Firefoxには、特定状況下で、DoCShellからのドキュメントの取り出し時に
競合状態が発生し、クラッシュする脆弱性があります。(CVE-2019-17011)

- Firefoxには、メモリの安全性に関するバグが発見されており、メモリ破壊と
任意コードが実行可能な脆弱性がありました。(CVE-2019-17012)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-68.3.0-1.0.1.AXS4.src.rpm
    MD5: 5cb71fa92dd9411a5adf1b6979e2be7c
    SHA-256: 16512ec37e02e604fc9298648cd0668d47a483bcc337a36df7354385db9441c0
    Size: 504.27 MB

Asianux Server 4 for x86
  1. firefox-68.3.0-1.0.1.AXS4.i686.rpm
    MD5: 39c68cd92145fc6ac6b0db3ddbbffb64
    SHA-256: 9bf5ac64c0978ccb1d7bc65859cd3a214158252603ef0d0fdd4ebe3d9a8b83eb
    Size: 118.22 MB

Asianux Server 4 for x86_64
  1. firefox-68.3.0-1.0.1.AXS4.x86_64.rpm
    MD5: f5911fff0f4b95a533348abd868191c4
    SHA-256: 63a689bb34a86327f1ceabba584f89db11c3e4ab7330ce50749dd14a980a8d39
    Size: 118.32 MB
  2. firefox-68.3.0-1.0.1.AXS4.i686.rpm
    MD5: 39c68cd92145fc6ac6b0db3ddbbffb64
    SHA-256: 9bf5ac64c0978ccb1d7bc65859cd3a214158252603ef0d0fdd4ebe3d9a8b83eb
    Size: 118.22 MB
Copyright© 2007-2015 Asianux. All rights reserved.