firefox-128.9.0-2.el8_10.ML.1

エラータID: AXSA:2025-9836:11

リリース日: 
2025/04/08 Tuesday - 13:26
題名: 
firefox-128.9.0-2.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後利用の問題
があるため、リモートの攻撃者により、XSLTProcessor を用いた細工
された JavaScript コードの実行を介して、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-3028)

- Firefox および Thunderbird には、入力データのチェック処理の
不備に起因してページのオリジンが隠されてしまう問題があるため、
リモートの攻撃者により、特定の Unicode 文字を含むように細工された
URL の処理を介して、なりすまし攻撃を可能とする脆弱性が存在します。
(CVE-2025-3029)

- Firefox および Thunderbird には、バッファーオーバーフローの
問題があるため、リモートの攻撃者により、任意のコードの実行を
可能とする脆弱性が存在します。(CVE-2025-3030)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-128.9.0-2.el8_10.ML.1.src.rpm
    MD5: 4582ebf90768b215d3b900011a1b40b5
    SHA-256: 1e56b48a0d709b6fd3a343f234dc7dca729482b4fa202e55223f74994969e8b6
    Size: 945.99 MB

Asianux Server 8 for x86_64
  1. firefox-128.9.0-2.el8_10.ML.1.x86_64.rpm
    MD5: 6d99caef1877000a7a3414ccf2736019
    SHA-256: 8407a91c6658fd56d883d6638ccb502f0de37102bd123d7ce3e585ebd1cc7071
    Size: 129.15 MB