firefox-91.2.0-4.el8.ML.1

エラータID: AXSA:2021-2461:28

リリース日: 
2021/10/12 Tuesday - 11:53
題名: 
firefox-91.2.0-4.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- firefox の rust-crossbeam-deque には、競合状態の結果、ワーカーキューの
1 つ以上のタスクが 2 回ポップされ、他のタスクが忘れられてポップされない現象が発
生するため、タスクがヒープ領域に割り当てられている場合に二重解放が発生し、
メモリリークを引き起こしてしまう脆弱性があります。(CVE-2021-32810)

現時点では CVE-2021-38496,CVE-2021-38497, CVE-2021-38498, CVE-2021-38500,
CVE-2021-38501の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-91.2.0-4.el8.ML.1.src.rpm
    MD5: 4070ff307d52f93f0e19e1ef703e12c5
    SHA-256: 153348a5841962514ee4c6c162b02e6c3c52ebfc3474308aa31dae9c1e6e89cb
    Size: 496.93 MB

Asianux Server 8 for x86_64
  1. firefox-91.2.0-4.el8.ML.1.x86_64.rpm
    MD5: 3f6168615a276eb52691d891b854f35a
    SHA-256: 10063fcf07fefad0dcd186c109e9d4be64bd772498933343b77c11acaeac0114
    Size: 107.39 MB