firefox-102.4.0-1.el9.ML.1

エラータID: AXSA:2023-4980:05

リリース日: 
2023/02/06 Monday - 08:54
題名: 
firefox-102.4.0-1.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、同一オリジンポリシー違反により、
クロスオリジンの URL エントリが盗まれる問題があるため、
performance.getEntries() を介して、リダイレクト結果の漏洩を可能と
する脆弱性が存在します。(CVE-2022-42927)

- Firefox および Thunderbird には、ガベージコレクターが特定の状態下に
ある場合でのアノテーションが欠落している特定のタイプの割り当てに
問題があるため、リモートの攻撃者により、メモリ破壊やクラッシュに
起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-42928)

- Firefox および Thunderbird には、リモートの攻撃者により、Web サイト
から特定の方法で window.print() を呼び出すことを介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2022-42929)

- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコード実行を可能とする脆弱性が
存在します。(CVE-2022-42932)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-102.4.0-1.el9.ML.1.src.rpm
    MD5: 3f1bc825b7885b7125a6e451e20be598
    SHA-256: 1aadc771c96a16d6bf657c07d17a5294c0b40742ba63b8bd5948092878c6cea4
    Size: 592.99 MB

Asianux Server 9 for x86_64
  1. firefox-102.4.0-1.el9.ML.1.x86_64.rpm
    MD5: d3f48b211c16a8f3e6740b6719cb5c38
    SHA-256: b4b3880209ebee4cb85faaff6231bd18fe1be45da98b21eb0a18ea7021128b88
    Size: 105.74 MB