firefox-78.8.0-1.0.1.AXS4

エラータID: AXSA:2021-1566:06

リリース日: 
2021/03/08 Monday - 16:20
題名: 
firefox-78.8.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefoxには、コンテンツセキュリティポリシーがフレームナビゲーションを
ブロックしたとき、オリジナルのフレームのURIではなく、フレーム内で処理された
リダイレクトの完全なあて先が違反レポートで報告されるため、そのような URI を
含んだ機密情報が漏洩する脆弱性があります。(CVE-2021-23968)

- Firefoxには、W3C の Content Security Policy ドラフトに違反して、
レポートを作成するとき、ソースファイルにリダイレクト先を設定
してしまう脆弱性があります。(CVE-2021-23969)

- Firefoxには、audio/videoコンテキストの中のクロスオリジンリソースを
読み込むことを試み、デコードエラーが返ってきた時、エラーがリソースに関する情報を
含んでしまう脆弱性があります。(CVE-2021-23973)

- Firefoxには、メモリの安全性に関するバグがあり、
メモリ内データの破壊から任意コード実行につながる脆弱性があります。
(CVE-2021-23978)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-78.8.0-1.0.1.AXS4.src.rpm
    MD5: 16786d1228cd68c4e9d2a23c9bad44ec
    SHA-256: be3b94a1d54bb7ae9bf7dca587315e0b265c5c5682f9359800c4b5298b83c8ef
    Size: 687.41 MB

Asianux Server 4 for x86
  1. firefox-78.8.0-1.0.1.AXS4.i686.rpm
    MD5: 195b9320a9be2886c6daf7f880288da4
    SHA-256: 6efe79bbe4f67441b89e408ad988994801688a3a007a2f11a1be6461f38d534e
    Size: 130.03 MB

Asianux Server 4 for x86_64
  1. firefox-78.8.0-1.0.1.AXS4.x86_64.rpm
    MD5: 4cc980a3cfcb77b761c4a7819b7ea2d5
    SHA-256: f0907f8aded44aa16b1efbb91de328c53e8c62b04823c82e8e56ec9cc4c4d281
    Size: 126.63 MB
  2. firefox-78.8.0-1.0.1.AXS4.i686.rpm
    MD5: 195b9320a9be2886c6daf7f880288da4
    SHA-256: 6efe79bbe4f67441b89e408ad988994801688a3a007a2f11a1be6461f38d534e
    Size: 130.03 MB