AXSA:2021-2372:23

リリース日: 
2021/08/18 Wednesday - 05:17
題名: 
firefox-78.13.0-2.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox と Thunderbird には、canvas オブジェクト内の初期化されていないメモリー
上のデータが原因で free() を不正確に実行する問題があり、メモリー内データの破壊
を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29980)

- Firefox と Thunderbird には、命令の並び替えによりガベージコレクション中にオ
ブジェクトが正しく考慮されないという問題があり、そのことによってメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29984)

- Firefox と Thunderbird には、メディアチャンネル内に解放後使用の問題があり、
そのことによってメモリー内データの破壊を引き起こし、クラッシュが発生する脆弱性
があります。(CVE-2021-29985)

- Firefox と Thunderbird には、getaddrinfo 関数を呼び出した際に競合状態が疑わ
れる現象が発生し、そのことによってメモリー内データの破壊を引き起こし、クラッシュ
が発生する脆弱性があります。(CVE-2021-29986)

- Firefox と Thunderbird には、インラインの list-item 要素を誤って block 要素
として取り扱う問題があり、そのことによって、境界外読み込みの発生やメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29988)

- Firefox と Thunderbird にはメモリー内のデータの安全性に関する問題があり、こ
の問題によりメモリー内データが破壊され、任意のコードが実行される脆弱性がありま
す。(CVE-2021-29989)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-78.13.0-2.0.1.el7.AXS7.src.rpm
    MD5: dfb126cd0266a5cb182997c3cb914d33
    SHA-256: 05e07cf8cd66c6db306976f78d27459b6070294c452dac426acf0ef4d2a94dfa
    Size: 673.44 MB

Asianux Server 7 for x86_64
  1. firefox-78.13.0-2.0.1.el7.AXS7.x86_64.rpm
    MD5: b66a71bf8247ab49e580076d1c7c321e
    SHA-256: e31b7bc4431409fd7fa6bd8b60ced102d0fee478577fcc41568d5963537ae74b
    Size: 101.73 MB
  2. firefox-78.13.0-2.0.1.el7.AXS7.i686.rpm
    MD5: 6e68759ef29d3650da58dec6af470af1
    SHA-256: 1bb8e85c89e659b14db391ad180c2042563f6ce848e2b0ea9df058de69e239d8
    Size: 103.45 MB
Copyright© 2007-2015 Asianux. All rights reserved.