firefox-102.12.0-1.0.1.el7.AXS7
エラータID: AXSA:2023-6069:20
リリース日:
2023/06/19 Monday - 00:54
題名:
firefox-102.12.0-1.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、利用者の応答の遅延を悪用する
攻撃からプロンプトや許可ダイアログを保護するための機能が欠落して
いるため、リモートの攻撃者により、細工された Web ページを介して、
不正 TLS 証明書に対するエラーの無効化の誤誘導を可能とする脆弱性
が存在します。(CVE-2023-34414)
- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコードの実行を可能とする脆弱性が
存在します。(CVE-2023-34416)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-34414
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
CVE-2023-34416
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報:
N/A
ダウンロード:
SRPMS
- firefox-102.12.0-1.0.1.el7.AXS7.src.rpm
MD5: d614bb04101dbc03936b177544f27b80
SHA-256: 45dd29e9f95e2ca8c15ee4944047f7d2cb1e1e3d6e83fb6a675fe6a9f82e2962
Size: 594.91 MB
Asianux Server 7 for x86_64
- firefox-102.12.0-1.0.1.el7.AXS7.i686.rpm
MD5: 455501468e15f7517a37516319149f89
SHA-256: 6be413662027c0b21b13547153f9590c88dbbae6c8a9475b8d8b4a9ce4c7b1be
Size: 113.10 MB - firefox-102.12.0-1.0.1.el7.AXS7.x86_64.rpm
MD5: aed9159f61975b8ee9a39820abfd7c6a
SHA-256: 865f5ba97a2eb066cc54e688e87699ec5fe3bc99d357a15702c72495ec9441e2
Size: 109.73 MB