firefox-115.13.0-3.el8_10.ML.1

エラータID: AXSA:2024-8566:25

リリース日: 
2024/07/17 Wednesday - 13:55
題名: 
firefox-115.13.0-3.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、レースコンディションの問題がある
ため、リモートの攻撃者により、クロスオリジン
コンテナがトップレベルオリジンの権限を取得する
ことが可能となる脆弱性が存在します。
(CVE-2024-6601)

- Firefox には、メモリの割り当てに失敗した領域を
解放してしまう問題があるため、リモートの攻撃者
により、意図的にメモリが足りなくなる状態にする
ことを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-6603)

- Firefox には、メモリの安全性にバグがあるため、
リモートの攻撃者により、メモリ破壊を介して、
任意コード実行を可能とする脆弱性が存在します。
(CVE-2024-6604)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-6601
A race condition could lead to a cross-origin container obtaining permissions of the top-level origin. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6603
In an out-of-memory scenario an allocation could fail but free would have been called on the pointer afterwards leading to memory corruption. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6604
Memory safety bugs present in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-115.13.0-3.el8_10.ML.1.src.rpm
    MD5: 8338837903751a74db12cfc4f516227f
    SHA-256: dd832918abee96a75cc3a5911e552c90286525ebf22bd455dc48c5cef42d0282
    Size: 706.84 MB

Asianux Server 8 for x86_64
  1. firefox-115.13.0-3.el8_10.ML.1.x86_64.rpm
    MD5: 62115efaf80b689cf8feb2729992aaab
    SHA-256: 061d9355654e5a19fa2dd60ff2979bc6412859ceaa43bf8fb0839072cfcd3b97
    Size: 116.38 MB