AXSA:2020-210:14

リリース日: 
2020/07/08 Wednesday - 10:04
題名: 
firefox-68.10.0-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox の ARM64 版には、JavaScript のオブジェクトの ValueTags の混同のため、メモリ破壊と
クラッシュを引き起こす脆弱性があります。 (CVE-2020-12417)

- firefox には、悪意のある JavaScript が、巧妙に細工されたURLオブジェクトを介して境界外読込を
引き起こし、プロセスメモリのリークを引き起こすことのできる脆弱性があります。(CVE-2020-12418)

- firefox には、親プロセスでウィンドウがフラッシュする間に起こる処理がコールバックするとき、
解放後使用が起こり、メモリ破損や潜在的なクラッシュを引き起こす可能性のある脆弱性があります。
(CVE-2020-12419)

- firefox には、 STUN サーバへ接続するときに競合状態があるとポインタの解放後使用が起こり、
メモリ破損や潜在的なクラッシュを引き起こす脆弱性があります。(CVE-2020-12420)

- firefox は、アドオン更新の実行時において、ビルトインされたルート証明書に終端しない証明書
チェーンを(たとえそれを管理者が正当に追加していたとしても)拒否するため、ユーザーが気づく
ことなくバージョンが古いままになってしまう脆弱性があります。(CVE-2020-12421)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-68.10.0-1.0.1.el7.AXS7.src.rpm
    MD5: dd22034080c400819dbd211b5a83a651
    SHA-256: 4cbdf1361ecd27ed075c162e5083df4807b5eb4e2db8debce71522b4b9e62fc9
    Size: 506.49 MB

Asianux Server 7 for x86_64
  1. firefox-68.10.0-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 5bfd9871f355721e318042582e1a50fb
    SHA-256: 56a05b64ddfd5ade277fe37c76125155e59d4f6bb1d1a234967905bbedb8abc8
    Size: 94.50 MB
  2. firefox-68.10.0-1.0.1.el7.AXS7.i686.rpm
    MD5: 216b1edb830cfc30db9b63460a049cd9
    SHA-256: b013a343d9aee5ee75a9c666dcfc2418287cc6ae5181916ed250d3ae5ceaecea
    Size: 97.33 MB
Copyright© 2007-2015 Asianux. All rights reserved.