firefox-102.11.0-2.0.1.el7.AXS7

エラータID: AXSA:2023-5464:18

リリース日: 
2023/05/23 Tuesday - 02:55
題名: 
firefox-102.11.0-2.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、ポップアップの表示によって
アドレスバーを隠せてしまう問題があるため、リモートの攻撃者
により、細工されたコンテンツを介して、利用者を誤誘導し意図
しない操作をさせることを可能とする脆弱性が存在します。
(CVE-2023-32205)

- Firefox および Thunderbird の RLBox Expat ドライバーには、メモリ
領域の範囲外読み取りの問題があるため、リモートの攻撃者により、
クラッシュの発生とこれに起因するサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-32206)

- Firefox および Thunderbird には、ポップアップ通知が遅れて表示
されてしまうことを利用したクリックジャッキングの問題があるため、
リモートの攻撃者により、利用者を誤誘導し不正な権限を付与させる
ことを可能とする脆弱性が存在します。(CVE-2023-32207)

- Firefox および Thunderbird には、型のチェック処理の不備に起因して
不正なコードがコンパイルされてしまう問題があるため、リモートの
攻撃者により、クラッシュの発生とこれに起因するサービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2023-32211)

- Firefox および Thunderbird には、datalist タグによって
アドレスバーを隠せてしまう問題があるため、リモートの攻撃者により、
細工された Web ページを介して、利用者を誤誘導することを可能とする
脆弱性が存在します。(CVE-2023-32212)

- Firefox および Thunderbird の FileReader::DoReadData() メソッドには、
ファイルの読み込み時に初期化されていない値が読み込み制限値として
適用されてしまう問題があるため、リモートの攻撃者により、メモリ
破壊を可能とする脆弱性が存在します。(CVE-2023-32213)

- Firefox および Thunderbird には、メモリ領域の境界のチェック処理が
漏れているため、リモートの攻撃者により、メモリ破壊や任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-32215)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-32205
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2023-32206
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2023-32207
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2023-32211
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2023-32212
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2023-32213
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2023-32215
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-102.11.0-2.0.1.el7.AXS7.src.rpm
    MD5: 775e05afef658ca8d162cac4bb2ce8bd
    SHA-256: 54cbdac8336c30dda319f7a7c6387eb10b05cc58ef2a39a2d5a9e8b9cf48731e
    Size: 594.97 MB

Asianux Server 7 for x86_64
  1. firefox-102.11.0-2.0.1.el7.AXS7.i686.rpm
    MD5: 0342ae93c99f0db8250770bc4d6d0f3c
    SHA-256: 7a29d1f8d3f7f4f7024c911443a5d67e6bb1dce52be3af84661b5f3c96d6386e
    Size: 113.09 MB
  2. firefox-102.11.0-2.0.1.el7.AXS7.x86_64.rpm
    MD5: a6231282e8f59416664a22e931001130
    SHA-256: ffa411241e82923a04958f8fe7d192d41c9c072732d1a2bc094f126d2a472e70
    Size: 109.71 MB