firefox-102.6.0-1.0.1.el7.AXS7

エラータID: AXSA:2022-4439:38

リリース日: 
2022/12/16 Friday - 09:39
題名: 
firefox-102.6.0-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、部分的にサンドボックスを回避
できる問題があるため、コンテンツ処理に侵入した攻撃者により、
クリップボードに関連した IPC メッセージを介して、任意ファイル
の読み取りを可能とする脆弱性が存在します。(CVE-2022-46872)

- Firefox および Thunderbird には、有効な拡張子を削除するために
ファイル名を切り詰める仕様があるため、リモートの攻撃者により、
悪意のある拡張子を含めるように細工した長いファイル名のファイル
を介して、任意のコード実行を可能とする脆弱性が存在します。
(CVE-2022-46874)

- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコード実行を可能とする脆弱性が
存在します。(CVE-2022-46878)

- Firefox および Thunderbird には、tex ユニットに関連するチェック
処理漏れとこれに起因するメモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、クラッシュの発生とこれに起因するサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-46880)

- Firefox および Thunderbird の WebGL 拡張には、処理の最適化に
問題があるため、リモートの攻撃者により、メモリ破壊やクラッシュ
に起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-46881)

- Firefox および Thunderbird の WebGL 拡張には、メモリ領域の解放
後利用の問題があるため、リモートの攻撃者により、クラッシュの
発生とこれに起因するサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2022-46882)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-46872
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2022-46874
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2022-46878
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2022-46880
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2022-46881
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2022-46882
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-102.6.0-1.0.1.el7.AXS7.src.rpm
    MD5: 396db2bec1c65cedc8ccadc86c647544
    SHA-256: c598cf2f7865d50a740cce1b1415e1e57fcace46b6c48fa9ab9ddc9298e02914
    Size: 593.38 MB

Asianux Server 7 for x86_64
  1. firefox-102.6.0-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 050df81b3acc800d0febe6539c7a7bac
    SHA-256: 5d2b46fb7f01e9da086fe9bc94566e75a7be38333476aea87bae961058aac19f
    Size: 108.51 MB
  2. firefox-102.6.0-1.0.1.el7.AXS7.i686.rpm
    MD5: 727f8c0085d2dab9dfb3a59763820099
    SHA-256: 60ac793294ac37bf861bf981aa79d7ae0e3b0259178dd4a3108d3c7d6b108cf5
    Size: 111.88 MB