firefox-52.6.0-1.0.1.el7.AXS7

エラータID: AXSA:2018-2522:01

リリース日: 
2018/01/25 Thursday - 18:36
題名: 
firefox-52.6.0-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 新しい種類のタイミング攻撃の緩和策として,Firefox の performance.now()
の精度を 5µs から 20µs に下げました。

- Firefox にはメモリ安全性のバグが存在し,これらのバグのいくつかは
メモリ破壊を引き起こし,任意のコードを実行する可能性のある脆弱性
があります。(CVE-2018-5089)

- firefox には DTMF タイマとやりとりする際に,WebRTC 接続中に解放
後使用 (A use-after-free) 脆弱性が起こり,潜在的にクラッシュが
起きる脆弱性があります。(CVE-2018-5091)

- Firefox には edge builder に割り当てる際に Skia ライブラリに整数オー
バーフローの問題が存在し,初期化されていないメモリを使用することで
潜在的にクラッシュが起きる脆弱性があります。(CVE-2018-5095)

- firefox にはページのフォーム要素内でのイベントを編集している際に,
解放後使用 (A use-after-free) 脆弱性が起こり,潜在的にクラッシュが
起きる脆弱性があります。(CVE-2018-5096)

- firefox には変換するためのソースドキュメントがスクリプトコンテ
ンツによって処理されている際に,XSL 変換の間に解放後使用 (A use-
after-free) 脆弱性が起こり,潜在的にクラッシュが生じる脆弱性があ
ります。(CVE-2018-5097)

- Firefox にはフォームの入力要素,フォーカス,選択がスクリプトコン
テンツによって操作されている際に, 解放後使用 (A use-after-free)
脆弱性が起こり,潜在的にクラッシュが生じる脆弱性があります。
(CVE-2018-5098)

- Firefox には以前解放されたブラウザオブジェクトへの強い参照をウィジェットリ
スナーが保持している際に,解放後使用 (A use-after-free) 脆弱性が起こ
り,このリファレンスが使用されている時に潜在的にクラッシュが生じる脆弱性
があります。(CVE-2018-5099)

- Firefox にはメディアストリームを持つ HTML メディア要素を処理する際に,
解放後使用 (A use-after-free) 脆弱性が起こり,潜在的にクラッシュが
生じる脆弱性があります。(CVE-2018-5102)

- Firefox にはマルチプロセスサポートの問題によるマウスのイベント処理中に
解放後使用 (A use-after-free) 脆弱性が起こり,潜在的にクラッシュが
生じる脆弱性があります。
(CVE-2018-5103)

- Firefox にはフォントフェースの処理中に使用中のフォントフェースを解放する
と,解放後使用 (A use-after-free) 脆弱性が起こり,潜在的にクラッシュが
生じる脆弱性があります。
(CVE-2018-5104)

- Firefox では左から右に配置するアドレスバーで右から左に表示されるテキス
トを使用すると,ある状況においてこのテキストをスクロールさせ,表示される
URL を偽ることができます。この問題により誤った URL がロケーションとして
表示され,ロードされたサイトが異なったサイトであるとユーザに思わせる脆弱性
があります。(CVE-2018-5117)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-52.6.0-1.0.1.el7.AXS7.src.rpm
    MD5: ca212d9894caebad337ce766416f4500
    SHA-256: 3dc597c0bb06e1b70428291f21b0e21b9a7c56670a8768310da10405313515f0
    Size: 369.24 MB

Asianux Server 7 for x86_64
  1. firefox-52.6.0-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 2172d6c66d0cd3ec0edf19ad04f09f1c
    SHA-256: 819ae2de6caea1d60e0c2e75160513570b03d87621e6fb35b083621f5e3a53cf
    Size: 83.24 MB
  2. firefox-52.6.0-1.0.1.el7.AXS7.i686.rpm
    MD5: f877c846da17a254e895d514cfd0bd0a
    SHA-256: 207d14df052c316fd99308614db7e2b5b7ee1905287b38b260d09133aeaabbc0
    Size: 83.49 MB