firefox-115.13.0-3.0.1.el7.AXS7

エラータID: AXSA:2024-8625:26

リリース日: 
2024/07/31 Wednesday - 08:53
題名: 
firefox-115.13.0-3.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、メモリの安全性にバグがあるため、リモート
の攻撃者により、メモリ破壊を介して、任意コード実行を
可能とする脆弱性が存在します。(CVE-2024-6604)

- Firefox には、レースコンディションの問題があるため、
リモートの攻撃者により、クロスオリジンコンテナがトップ
レベルオリジンの権限を取得することが可能となる脆弱性が
存在します。(CVE-2024-6601)

- Firefox には、メモリの割り当てに失敗した領域を解放して
しまう問題があるため、リモートの攻撃者により、意図的に
メモリが足りなくなる状態にすることを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2024-6603)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-6601
A race condition could lead to a cross-origin container obtaining permissions of the top-level origin. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6603
In an out-of-memory scenario an allocation could fail but free would have been called on the pointer afterwards leading to memory corruption. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6604
Memory safety bugs present in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. firefox-115.13.0-3.0.1.el7.AXS7.i686.rpm
    MD5: 9cfc316d548056f7750de7a6b0214ba6
    SHA-256: 3be753ac9f6d850bdc43b199728cf4694766d28518eba49aa2c3151394f41590
    Size: 120.03 MB
  2. firefox-115.13.0-3.0.1.el7.AXS7.x86_64.rpm
    MD5: 4bc6280ba295f06ba2cf2199f73900aa
    SHA-256: 25c3a201fe0bdd9e3e85eead25878221450676f9539b7a873445aaf9d719a083
    Size: 116.31 MB