firefox-91.8.0-1.el8.ML.1

エラータID: AXSA:2022-3145:09

リリース日: 
2022/04/14 Thursday - 05:39
題名: 
firefox-91.8.0-1.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- firefox の regex crate には、攻撃者が細工された正規表現を入力できた場合、
サービス拒否を引き起こすことが可能になる脆弱性があります。(CVE-2022-24713)

現時点では下記の CVE の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

CVE-2022-1097
CVE-2022-1196
CVE-2022-28281
CVE-2022-28282
CVE-2022-28285
CVE-2022-28286
CVE-2022-28289

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-91.8.0-1.el8.ML.1.src.rpm
    MD5: 511146114a53c97c996ec01ec3606e97
    SHA-256: ebd3cdfa4ddb7b79ae75064c7250a1efe0e1f888bb14fc6c01c416d6e974bfe4
    Size: 495.18 MB

Asianux Server 8 for x86_64
  1. firefox-91.8.0-1.el8.ML.1.x86_64.rpm
    MD5: 67140cdad378fdb051e0b1626a36df9d
    SHA-256: 4ba7c77bac8e2bd1218e6ba39afa85d263efa7b7b227d4d2b4d793d7bb93d0da
    Size: 106.19 MB