firefox-52.7.2-1.0.1.el7.AXS7

エラータID: AXSA:2018-2627:03

リリース日: 
2018/03/20 Tuesday - 16:17
題名: 
firefox-52.7.2-1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には Vorbis オーディオデータを処理中に解放後使用 (A use-after-free)
脆弱性が存在することが Pwn2Own コンテストによって報告されました。(CVE-2018-5146)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-52.7.2-1.0.1.el7.AXS7.src.rpm
    MD5: 644689f5d0cf5c952abe3b2e1f64372c
    SHA-256: b7c78b819dda7a6527dd2150fd59a7bcdb5a9bcdd4389ebb240fb7a2a9e355ec
    Size: 367.67 MB

Asianux Server 7 for x86_64
  1. firefox-52.7.2-1.0.1.el7.AXS7.x86_64.rpm
    MD5: 5c6703f8b8333040ad8ca1f41a900b27
    SHA-256: 78be5ada812cd0747c102d4d616a9588d2dc66ff4fa7256f5e660f3f88c1fad2
    Size: 83.03 MB
  2. firefox-52.7.2-1.0.1.el7.AXS7.i686.rpm
    MD5: 55a3f1371b8b336ef69b97a8c67510bd
    SHA-256: abb3af7a0633c7d51cc8e343f9ba479bfc847bb7d7f1a07a975c97da907b3581
    Size: 83.28 MB