firefox-78.13.0-2.0.1.el7.AXS7
エラータID: AXSA:2021-2372:23
以下項目について対処しました。
[Security Fix]
- Firefox と Thunderbird には、canvas オブジェクト内の初期化されていないメモリー
上のデータが原因で free() を不正確に実行する問題があり、メモリー内データの破壊
を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29980)
- Firefox と Thunderbird には、命令の並び替えによりガベージコレクション中にオ
ブジェクトが正しく考慮されないという問題があり、そのことによってメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29984)
- Firefox と Thunderbird には、メディアチャンネル内に解放後使用の問題があり、
そのことによってメモリー内データの破壊を引き起こし、クラッシュが発生する脆弱性
があります。(CVE-2021-29985)
- Firefox と Thunderbird には、getaddrinfo 関数を呼び出した際に競合状態が疑わ
れる現象が発生し、そのことによってメモリー内データの破壊を引き起こし、クラッシュ
が発生する脆弱性があります。(CVE-2021-29986)
- Firefox と Thunderbird には、インラインの list-item 要素を誤って block 要素
として取り扱う問題があり、そのことによって、境界外読み込みの発生やメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29988)
- Firefox と Thunderbird にはメモリー内のデータの安全性に関する問題があり、こ
の問題によりメモリー内データが破壊され、任意のコードが実行される脆弱性がありま
す。(CVE-2021-29989)
パッケージをアップデートしてください。
Uninitialized memory in a canvas object could have caused an incorrect free() leading to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Instruction reordering resulted in a sequence of instructions that would cause an object to be incorrectly considered during garbage collection. This led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
A use-after-free vulnerability in media channels could have led to memory corruption and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
A suspected race condition when calling getaddrinfo led to memory corruption and a potentially exploitable crash. *Note: This issue only affected Linux operating systems. Other operating systems are unaffected.* This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Firefox incorrectly treated an inline list-item element as a block element, resulting in an out of bounds read or memory corruption, and a potentially exploitable crash. This vulnerability affects Thunderbird < 78.13, Thunderbird < 91, Firefox ESR < 78.13, and Firefox < 91.
Mozilla developers reported memory safety bugs present in Firefox 90 and Firefox ESR 78.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Thunderbird < 78.13, Firefox ESR < 78.13, and Firefox < 91.
N/A
SRPMS
- firefox-78.13.0-2.0.1.el7.AXS7.src.rpm
MD5: dfb126cd0266a5cb182997c3cb914d33
SHA-256: 05e07cf8cd66c6db306976f78d27459b6070294c452dac426acf0ef4d2a94dfa
Size: 673.44 MB
Asianux Server 7 for x86_64
- firefox-78.13.0-2.0.1.el7.AXS7.x86_64.rpm
MD5: b66a71bf8247ab49e580076d1c7c321e
SHA-256: e31b7bc4431409fd7fa6bd8b60ced102d0fee478577fcc41568d5963537ae74b
Size: 101.73 MB - firefox-78.13.0-2.0.1.el7.AXS7.i686.rpm
MD5: 6e68759ef29d3650da58dec6af470af1
SHA-256: 1bb8e85c89e659b14db391ad180c2042563f6ce848e2b0ea9df058de69e239d8
Size: 103.45 MB