AXSA:2021-2371:22

リリース日: 
2021/08/18 Wednesday - 03:30
題名: 
firefox-78.13.0-2.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox と Thunderbird には、canvas オブジェクト内の初期化されていないメモリー
上のデータが原因で free() を不正確に実行する問題があり、メモリー内データの破壊
を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29980)

- Firefox と Thunderbird には、命令の並び替えによりガベージコレクション中にオ
ブジェクトが正しく考慮されないという問題があり、そのことによってメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29984)

- Firefox と Thunderbird には、メディアチャンネル内に解放後使用の問題があり、
そのことによってメモリー内データの破壊を引き起こし、クラッシュが発生する脆弱性
があります。(CVE-2021-29985)

- Firefox と Thunderbird には、getaddrinfo 関数を呼び出した際に競合状態が疑わ
れる現象が発生し、そのことによってメモリー内データの破壊を引き起こし、クラッシュ
が発生する脆弱性があります。(CVE-2021-29986)

- Firefox と Thunderbird には、インラインの list-item 要素を誤って block 要素
として取り扱う問題があり、そのことによって、境界外読み込みの発生やメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29988)

- Firefox と Thunderbird にはメモリー内のデータの安全性に関する問題があり、こ
の問題によりメモリー内データが破壊され、任意のコードが実行される脆弱性がありま
す。(CVE-2021-29989)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-78.13.0-2.el8.ML.1.src.rpm
    MD5: 365f3c109b7f34a33b5ae2922cd4b231
    SHA-256: 2eeccb06f5560c6f114a119fbf3188fe4d9db588159b0656a9f0af07071351a9
    Size: 673.44 MB

Asianux Server 8 for x86_64
  1. firefox-78.13.0-2.el8.ML.1.x86_64.rpm
    MD5: 5fb50bdc5d9acf2665f4ec531449edbe
    SHA-256: 182ef0a271b272dcf9dabc2c506df9cd92f997db11db7ba1e9c7038ea6077657
    Size: 101.66 MB
Copyright© 2007-2015 Asianux. All rights reserved.