firefox-115.5.0-1.el9_3.ML.1
エラータID: AXSA:2023-7215:44
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、グラフィックカードの
ドライバーとその設定の特定の組み合わせ条件下において、
メモリ領域の範囲外読み取りの問題があるため、リモート
の攻撃者により、キャンパス要素上に生成したイメージ
データの漏洩を可能とする脆弱性が存在します。
(CVE-2023-6204)
- Firefox および Thunderbird の MessagePort::Entangled()
メソッドには、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、サービス拒否攻撃 (クラッシュ
の発生) 可能とする脆弱性が存在します。(CVE-2023-6205)
- Firefox および Thunderbird には、全画面表示を終了する
際のフェードアニメーションの時間が許可を求める際の
プロンプト表示におけるクリックジャッキング対策の遅延
時間と同一になっている問題があるため、リモートの攻撃者
により、許可プロンプトが表示される場所をクリックする
ように誤誘導させることを可能とする脆弱性が存在します。
(CVE-2023-6206)
- Firefox および Thunderbird の
ReadableByteStreamQueueEntry::Buffer() メソッドには、
メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-6207)
- Firefox および Thunderbird の Selection API には、
ページで選択したテキストを誤って一時的なストレージ
であるプライマリセレクションにコピーされてしまう
問題があるため、リモートの攻撃者により、情報の漏洩
を可能とする脆弱性が存在します。(CVE-2023-6208)
- Firefox および Thunderbird には、連続する 3 つの '/'
で始まる相対指定の URL を誤って解析してしまう問題が
あるため、リモートの攻撃者により、パストラバーサル
攻撃を可能とする脆弱性が存在します。(CVE-2023-6209)
- Firefox および Thunderbrid には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの
実行を可能とする脆弱性が存在します。(CVE-2023-6212)
パッケージをアップデートしてください。
On some systems—depending on the graphics settings and drivers—it was possible to force an out-of-bounds read and leak memory data into the images created on the canvas element. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
It was possible to cause the use of a MessagePort after it had already been freed, which could potentially have led to an exploitable crash. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
The black fade animation when exiting fullscreen is roughly the length of the anti-clickjacking delay on permission prompts. It was possible to use this fact to surprise users by luring them to click where the permission grant button would be about to appear. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Ownership mismanagement led to a use-after-free in ReadableByteStreams This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
When using X11, text selected by the page using the Selection API was erroneously copied into the primary selection, a temporary storage not unlike the clipboard. *This bug only affects Firefox on X11. Other systems are unaffected.* This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Relative URLs starting with three slashes were incorrectly parsed, and a path-traversal "/../" part in the path could be used to override the specified host. This could contribute to security problems in web sites. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Memory safety bugs present in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
N/A
SRPMS
- firefox-115.5.0-1.el9_3.ML.1.src.rpm
MD5: 3311c84e887caf8b7c7ec5b7f09c813e
SHA-256: 4c3f810bb818264eac2aeeabc100c5e75aa4e8f1267c40ae67c449bd2a099036
Size: 703.23 MB
Asianux Server 9 for x86_64
- firefox-115.5.0-1.el9_3.ML.1.x86_64.rpm
MD5: 1152b6124952901eb55cfb98edd41d22
SHA-256: 88f3233024d0293dfca63313af01a01e2485fb15b0061a59014ec4fe02fdc89f
Size: 110.01 MB - firefox-x11-115.5.0-1.el9_3.ML.1.x86_64.rpm
MD5: 6ee492ff7a860a5d37685042ba586e02
SHA-256: e08e32a527b7478bfbb0760803085c48359fafb70a2a919491b7ee8689de5279
Size: 14.00 kB
English