firefox-102.3.0-7.el8.ML.1

エラータID: AXSA:2022-3904:25

リリース日: 
2022/10/20 Thursday - 07:04
題名: 
firefox-102.3.0-7.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libexpat の xmlparse.c の doContent 関数には、解放後使用の
脆弱性が存在します。(CVE-2022-40674)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-40674
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-102.3.0-7.el8.ML.1.src.rpm
    MD5: 638586b6d9fc8f872b7ebec6f401290f
    SHA-256: ad042a1158512705cc6efee88236ea0975d86aa6afe2c947a694caf37dfeb7ae
    Size: 589.37 MB

Asianux Server 8 for x86_64
  1. firefox-102.3.0-7.el8.ML.1.x86_64.rpm
    MD5: 795c0c34d803763eecf975e828132753
    SHA-256: 55433d6b7e65c0272dc95be039044d4506194155deeb91d958b2d5cc8d97ad02
    Size: 108.32 MB