AXSA:2021-1561:05

リリース日: 
2021/03/08 Monday - 02:44
題名: 
firefox-78.8.0-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefoxには、コンテンツセキュリティポリシーがフレームナビゲーションを
ブロックしたとき、オリジナルのフレームのURIではなく、フレーム内で処理された
リダイレクトの完全なあて先が違反レポートで報告されるため、そのような URI を
含んだ機密情報が漏洩する脆弱性があります。(CVE-2021-23968)

- Firefoxには、W3C の Content Security Policy ドラフトに違反して、
レポートを作成するとき、ソースファイルにリダイレクト先を設定
してしまう脆弱性があります。(CVE-2021-23969)

- Firefoxには、audio/videoコンテキストの中のクロスオリジンリソースを
読み込むことを試み、デコードエラーが返ってきた時、エラーがリソースに関する情報を
含んでしまう脆弱性があります。(CVE-2021-23973)

- Firefoxには、メモリの安全性に関するバグがあり、
メモリ内データの破壊から任意コード実行につながる脆弱性があります。
(CVE-2021-23978)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-78.8.0-1.0.1.el7.AXS7.src.rpm
    MD5: e52fba61a5d1e2e9c245fbc8f92d4eb0
    SHA-256: 8cdb4c2650eb173ff7c6882975fe44b97f6e5272cd415c605310ae0faa32c56c
    Size: 670.99 MB

Asianux Server 7 for x86_64
  1. firefox-78.8.0-1.0.1.el7.AXS7.x86_64.rpm
    MD5: c1ff551d472ee6dc18f9fbbf64c8b917
    SHA-256: 991a268c4ffb2bbf973d4d156344032239a7cfeab320f5b60592a4b88c225699
    Size: 101.60 MB
  2. firefox-78.8.0-1.0.1.el7.AXS7.i686.rpm
    MD5: 0897ffc6d617fa34cb5d321fd24d6299
    SHA-256: 306f07eba42139a63aa889b4addba1b7f4a039f7f753916f990c214c4d4291bd
    Size: 103.29 MB
Copyright© 2007-2015 Asianux. All rights reserved.