firefox-102.15.0-1.el8.ML.1

エラータID: AXSA:2023-6388:31

リリース日: 
2023/09/07 Thursday - 08:54
題名: 
firefox-102.15.0-1.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、ファイルを開くためのダイアログによって全画面
通知が隠蔽されてしまう問題があるため、リモートの攻撃者により、
なりすまし攻撃を可能とする脆弱性が存在します。(CVE-2023-4051)

- Firefox には、全画面通知が隠蔽されてしまう問題があるため、
リモートの攻撃者により、mailto など外部のプログラムによって
処理されるスキームを含む細工された URL を介して、なりすまし
攻撃を可能とする脆弱性が存在します。(CVE-2023-4053)

現時点では下記の CVE の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

CVE-2023-4573
CVE-2023-4574
CVE-2023-4575
CVE-2023-4577
CVE-2023-4578
CVE-2023-4580
CVE-2023-4581
CVE-2023-4583
CVE-2023-4584
CVE-2023-4585

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-102.15.0-1.el8.ML.1.src.rpm
    MD5: a4f63dbc229eb4e67ee9260e9af9d09e
    SHA-256: db1cc09b4ab56b0612bd3731e309be83a626cba8050938876e9ca31cb1ca9b63
    Size: 595.07 MB

Asianux Server 8 for x86_64
  1. firefox-102.15.0-1.el8.ML.1.x86_64.rpm
    MD5: 8941001dfa0b8a4552fecf055e512cf2
    SHA-256: 5c97d0deb3f9961b1b3f4567e04b15fe7e7d008c4f0b07ace864f9649df3bcea
    Size: 109.46 MB