firefox-115.3.1-1.el9.ML.1

エラータID: AXSA:2023-6493:37

リリース日: 
2023/10/12 Thursday - 01:10
題名: 
firefox-115.3.1-1.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird のワーカープロセスには、メモリ領域
の解放後利用の問題があるため、リモートの攻撃者により、サービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-3600)

- Firefox および Thunderbird の PathRecording() 関数には、メモリ
領域の範囲外書き込みの問題があるため、リモートの攻撃者により、
細工されたデータを介して、サービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2023-5169)

- Firefox および Thunderbird の Ion コンパイラーには、メモリ領域
の解放後利用の問題があるため、リモートの攻撃者により、2 バイト
の NULL 文字の書き込みを介して、サービス拒否攻撃 (クラッシュ
の発生) を可能とする脆弱性が存在します。(CVE-2023-5171)

- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコードの実行を可能とする脆弱性
が存在します。(CVE-2023-5176)

- libvpx の VP8 形式の動画データのエンコーディング処理には、
ヒープ領域のデータ破壊の問題があるため、リモートの攻撃者に
より、細工された HTML ページを介して、任意のコードの実行を
可能とする脆弱性が存在します。(CVE-2023-5217)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-115.3.1-1.el9.ML.1.src.rpm
    MD5: d339ef18314f43ad91f012b47f622789
    SHA-256: 5a149d9ad0746d62ea38de90e4697d451689f2bf6b255d2aabdcc50b026ddad1
    Size: 703.57 MB

Asianux Server 9 for x86_64
  1. firefox-115.3.1-1.el9.ML.1.x86_64.rpm
    MD5: 6819e7de4b37261b09ed8c27655f2c91
    SHA-256: da810e65aa262da2177d962da6d4e8b89a4e56eb114a64c32f5d95f824f821a3
    Size: 109.95 MB
  2. firefox-x11-115.3.1-1.el9.ML.1.x86_64.rpm
    MD5: a2788b3cf129c765d9e559eea3721515
    SHA-256: f1b4dc3d2e4b8493fe71851b5ad5f7354029a570d08a404c5c67db30fa670ea5
    Size: 13.99 kB