firefox-115.9.1-1.el9.ML.1

エラータID: AXSA:2024-7642:12

リリース日: 
2024/04/04 Thursday - 09:39
題名: 
firefox-115.9.1-1.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- NSS の RSA 復号化機能には、RSA 復号文の上位のビット
が 0 かどうかの情報を観測できてしまう問題があるため、
リモートの攻撃者により、暗号文の不正な解読を可能とする
脆弱性が存在します。(CVE-2023-5388)

- Firefox および Thunderbird の TLS ハンドシェイク処理には、
戻り値のチェック処理が欠落しているため、リモートの攻撃者
により、サービス拒否攻撃 (クラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2024-0743)

- Arm V7 アーキテクチャ向けにビルドされた Firefox および
Thunderbird には、リターンレジスタを上書きしてしまう問題
があるため、リモートの攻撃者により、任意のコードの実行
を可能とする脆弱性が存在します。(CVE-2024-2607)

- Firefox および Thunderbird の AppendEncodedAttributeValue()
関数、ExtraSpaceNeededForAttrEncoding() 関数、
AppendEncodedCharacters() 関数には、整数オーバーフロー
に起因するメモリ領域の範囲外アクセスの問題があるため、
リモートの攻撃者により、情報の漏洩、およびサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2024-2608)

- Firefox および Thunderbird には、ナンス値が漏洩してしまう
問題があるため、リモートの攻撃者により、マークアップ
インジェクション攻撃を介して、セキュリティポリシーの
迂回を可能とする脆弱性が存在します。(CVE-2024-2610)

- Firefox および Thunderbird には、マウスポインターをロック
する際の遅延時間が設定されていない問題があるため、
リモートの攻撃者により、細工された Web ページを介して、
利用者を騙して権限の昇格を可能とする脆弱性が存在します。
(CVE-2024-2611)

- Firefox および Thunderbird には、リモートの攻撃者により、
SafeRefPtr の特定のコード起動させることを介して、任意の
コードの実行、およびサービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-2612)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-2614)

- Firefox および Thunderbird には、メモリ不足時でも稼働を
継続してしまう問題があるため、リモートの攻撃者により、
情報の漏洩、およびサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2024-2616)

- Firefox には、特権オブジェクトにイベントハンドラーの
挿入を許容してしまう問題があるため、リモートの攻撃者
により、親プロセス上での任意の JavaScript コードの実行
を可能とする脆弱性が存在します。(CVE-2024-29944)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-115.9.1-1.el9.ML.1.src.rpm
    MD5: ed8436ad1f61c454b7e1bb9ab380a651
    SHA-256: 43ad8414f993ff1ffbda404c78884e9976cb0b69e3570ed65c72e5b722d8e407
    Size: 705.97 MB

Asianux Server 9 for x86_64
  1. firefox-115.9.1-1.el9.ML.1.x86_64.rpm
    MD5: a74d346d241a8cebbe7cf22033b1c00a
    SHA-256: 892ad3f84f5dc70153039330230f817f3cc05b8a2cb41b1ef0cb7485e90b432e
    Size: 112.36 MB
  2. firefox-x11-115.9.1-1.el9.ML.1.x86_64.rpm
    MD5: 4fe022ce2411f47afdebacdf518b124b
    SHA-256: d18296cf8ce70046c7bcc8e433f081c70584ed009b5b7b9cf0637e81a9051591
    Size: 13.63 kB