AXSA:2021-2377:24

リリース日: 
2021/08/20 Friday - 05:20
題名: 
firefox-78.13.0-2.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox と Thunderbird には、canvas オブジェクト内の初期化されていないメモリー
上のデータが原因で free() を不正確に実行する問題があり、メモリー内データの破壊
を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29980)

- Firefox と Thunderbird には、命令の並び替えによりガベージコレクション中にオ
ブジェクトが正しく考慮されないという問題があり、そのことによってメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29984)

- Firefox と Thunderbird には、メディアチャンネル内に解放後使用の問題があり、
そのことによってメモリー内データの破壊を引き起こし、クラッシュが発生する脆弱性
があります。(CVE-2021-29985)

- Firefox と Thunderbird には、getaddrinfo 関数を呼び出した際に競合状態が疑わ
れる現象が発生し、そのことによってメモリー内データの破壊を引き起こし、クラッシュ
が発生する脆弱性があります。(CVE-2021-29986)

- Firefox と Thunderbird には、インラインの list-item 要素を誤って block 要素
として取り扱う問題があり、そのことによって、境界外読み込みの発生やメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29988)

- Firefox と Thunderbird にはメモリー内のデータの安全性に関する問題があり、こ
の問題によりメモリー内データが破壊され、任意のコードが実行される脆弱性がありま
す。(CVE-2021-29989)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-78.13.0-2.0.1.AXS4.src.rpm
    MD5: 4aff026562712e3cc69c35516f331819
    SHA-256: 9d6875995910d1ba42b24363d8ff6cf8de9b076f96093e93ac2ade0a0f84a427
    Size: 689.86 MB

Asianux Server 4 for x86
  1. firefox-78.13.0-2.0.1.AXS4.i686.rpm
    MD5: d5a8f432940a83d27eec9acc0ca0f341
    SHA-256: dbb6823379f45db0d5f9a2eaecf04f6ff4f958505192ca676eab33cdc13b2db6
    Size: 130.21 MB

Asianux Server 4 for x86_64
  1. firefox-78.13.0-2.0.1.AXS4.x86_64.rpm
    MD5: a20bc974ea2a1053fc321256777e7b97
    SHA-256: f9131ee517eb9a7626f468b1cdc30633e4d4eb1ad024d51101235e03b2bc7ab2
    Size: 126.77 MB
  2. firefox-78.13.0-2.0.1.AXS4.i686.rpm
    MD5: d5a8f432940a83d27eec9acc0ca0f341
    SHA-256: dbb6823379f45db0d5f9a2eaecf04f6ff4f958505192ca676eab33cdc13b2db6
    Size: 130.21 MB
Copyright© 2007-2015 Asianux. All rights reserved.