firefox-115.13.0-3.el9_4.ML.1
エラータID: AXSA:2024-8564:24
リリース日:
2024/07/17 Wednesday - 13:24
題名:
firefox-115.13.0-3.el9_4.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Firefox には、レースコンディションの問題がある
ため、リモートの攻撃者により、クロスオリジン
コンテナがトップレベルオリジンの権限を取得する
ことが可能となる脆弱性が存在します。
(CVE-2024-6601)
- Firefox には、メモリの割り当てに失敗した領域を
解放してしまう問題があるため、リモートの攻撃者
により、意図的にメモリが足りなくなる状態にする
ことを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-6603)
- Firefox には、メモリの安全性にバグがあるため、
リモートの攻撃者により、メモリ破壊を介して、
任意コード実行を可能とする脆弱性が存在します。
(CVE-2024-6604)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-6601
A race condition could lead to a cross-origin container obtaining permissions of the top-level origin. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
A race condition could lead to a cross-origin container obtaining permissions of the top-level origin. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6603
In an out-of-memory scenario an allocation could fail but free would have been called on the pointer afterwards leading to memory corruption. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
In an out-of-memory scenario an allocation could fail but free would have been called on the pointer afterwards leading to memory corruption. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6604
Memory safety bugs present in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
Memory safety bugs present in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
追加情報:
N/A
ダウンロード:
SRPMS
- firefox-115.13.0-3.el9_4.ML.1.src.rpm
MD5: 9e0a81fc5f1fef6404549f62a5f5bc7c
SHA-256: 3ef8a2e387a984bcc357966484584903040f05af41b7a631fd74526637d0c17d
Size: 706.84 MB
Asianux Server 9 for x86_64
- firefox-115.13.0-3.el9_4.ML.1.x86_64.rpm
MD5: f9d8208df2169bb574b379ae0ae5062c
SHA-256: 0c119e93918b2056525202194063d736ec8b40e18651592b0815edf6b1fde391
Size: 113.60 MB - firefox-x11-115.13.0-3.el9_4.ML.1.x86_64.rpm
MD5: 6573894002dcab5edff31e41174a9e0e
SHA-256: 20080cfe211e54319c25d3d05e1be70abdc49473b6f11293b6075363c2bf10d8
Size: 13.85 kB
English