firefox-52.7.2-1.0.1.AXS4
エラータID: AXSA:2018-2628:03
リリース日:
2018/03/20 Tuesday - 19:42
題名:
firefox-52.7.2-1.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Firefox には Vorbis オーディオデータを処理中に解放後使用 (A use-after-free)
脆弱性が存在することがPwn2Own コンテストによって報告されました。(CVE-2018-5146)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-5146
An out of bounds memory write while processing Vorbis audio data was reported through the Pwn2Own contest. This vulnerability affects Firefox < 59.0.1, Firefox ESR < 52.7.2, and Thunderbird < 52.7.
An out of bounds memory write while processing Vorbis audio data was reported through the Pwn2Own contest. This vulnerability affects Firefox < 59.0.1, Firefox ESR < 52.7.2, and Thunderbird < 52.7.
追加情報:
N/A
ダウンロード:
SRPMS
- firefox-52.7.2-1.0.1.AXS4.src.rpm
MD5: d0be20cc40f3404e37330870bea868be
SHA-256: 52fe0005e4762e19e91a8614c71188f36044a7baef1cd61eb1a7d8b6f1cedc00
Size: 368.52 MB
Asianux Server 4 for x86
- firefox-52.7.2-1.0.1.AXS4.i686.rpm
MD5: 5df951dfb29f1722245563feada0391a
SHA-256: c2060143df365852366aff6a1f0c40b5f1a106828da8d76a5f7bec3e9b7758ab
Size: 79.78 MB
Asianux Server 4 for x86_64
- firefox-52.7.2-1.0.1.AXS4.x86_64.rpm
MD5: 80c2c0cb6549e9da04f0553e5e52b24f
SHA-256: 332e7c6f96dea48acac6af48b256ed680326edf1bebfc9e1956ccdf7163e17b8
Size: 79.33 MB - firefox-52.7.2-1.0.1.AXS4.i686.rpm
MD5: 5df951dfb29f1722245563feada0391a
SHA-256: c2060143df365852366aff6a1f0c40b5f1a106828da8d76a5f7bec3e9b7758ab
Size: 79.78 MB
English