firefox-128.6.0-1.0.1.el7.AXS7

エラータID: AXSA:2025-9585:03

リリース日: 
2025/01/28 Tuesday - 18:30
題名: 
firefox-128.6.0-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird の WebChannel API には、送信
プリンシパルをチェックしない問題があるため、リモートの
攻撃者により、権限の不正な昇格を可能とする脆弱性が存在
します。(CVE-2025-0237)

- Firefox および Thunderbird には、メモリ領域の解放後利用
の問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃 (クラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2025-0238)

- Firefox および Thunderbird の ALPN には、安全でない
サイトへのリダイレクトを行う際、証明書を正しく検証
しない問題があるため、ローカルの攻撃者により、Alt-Svc
の利用を介して、認証の迂回などを可能とする脆弱性が
存在します。(CVE-2025-0239)

- Firefox および Thunderbird には、メモリ領域の解放後利用
の問題があるため、ローカルの攻撃者により、JavaScript
モジュールの JSON 形式のデータとしての解析を介して、
データ破壊などを可能とする脆弱性が存在します。
(CVE-2025-0240)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、巧妙に細工されたテキスト
の処理を介して、サービス拒否攻撃 (クラッシュの発生) を
可能とする脆弱性が存在します。(CVE-2025-0241)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2025-0242)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、ローカルの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2025-0243)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. firefox-128.6.0-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 424df73aed3974d9d7a441a13aa950e5
    SHA-256: c4a3755dbc0229ec598dd74584d090d4cb94fa715f2f593e07672efd2c2846d6
    Size: 144.03 MB