firefox-115.4.0-1.el9.ML.1

エラータID: AXSA:2023-6565:41

リリース日: 
2023/11/08 Wednesday - 00:41
題名: 
firefox-115.4.0-1.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libvpx には、データ幅の処理に問題があるため、リモートの攻撃者
により、VP9 形式の動画データのエンコードを介して、サービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-44488)

- Firefox および Thunderbird のアクティベーションの遅延処理には、
リモートの攻撃者により、特定のブラウザーのプロンプトやダイアログ
を意図せずアクティベートしたり、閉じたりすることを可能とする
脆弱性が存在します。(CVE-2023-5721)

- Firefox および Thunderbird には、非常に大きな領域の描画処理
に問題があるため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-5724)

- Firefox および Thunderbird には、任意の URL を開けてしまう問題
があるため、リモートの攻撃者により、細工された WebExtension
のインストールを介して、情報の漏洩を可能とする脆弱性が存在
します。(CVE-2023-5725)

- Firefox および Thunderbird のガベージコレクション処理には、
リモートの攻撃者により、サービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2023-5728)

- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコードの実行を可能とする脆弱性
が存在します。(CVE-2023-5730)

- Firefox および Thunderbird には、リモートの攻撃者により、細工
された双方向テキストを介して、アドレスバーの位置の偽装を可能
とする脆弱性が存在します。(CVE-2023-5732)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-115.4.0-1.el9.ML.1.src.rpm
    MD5: 4638502bb107ce5eadb09bbb09cfffba
    SHA-256: 9d5592bad00c954c41dc25c6f7d4566f41cc1d1ffc3d125a3ccb055d643d1ade
    Size: 703.55 MB

Asianux Server 9 for x86_64
  1. firefox-115.4.0-1.el9.ML.1.x86_64.rpm
    MD5: b2d06a77c40ef014152ee67067d8a4b9
    SHA-256: eabe3109f95804e0a973d956d0863b1b1513f2f65e3b246d662d6423a5b687ff
    Size: 109.92 MB
  2. firefox-x11-115.4.0-1.el9.ML.1.x86_64.rpm
    MD5: fd4c172643dcd37740ff6c84cbbda549
    SHA-256: 8464078e4fddfbbad7ba553e34641f7e1b4dddc21fe17a2e191e8dffe6644672
    Size: 14.07 kB