AXSA:2018-3259:05

リリース日: 
2018/07/17 Tuesday - 12:23
題名: 
firefox-60.1.0-5.0.1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Google Chrome の Skia には精度の誤差があり,リモートの攻撃者が
巧妙に細工された HTML ページによって,境界外へのメモリ書き込み
を引き起こす脆弱性があります。(CVE-2018-6126)

- firefox には,リーダーモードに直接入った場合,リーダーモードが
アドレスバーに表示されている URL のユーザ名とパスワードセクショ
ンを削除していない問題がありました。この問題を用いて,現在のペー
ジのドメインを偽る脆弱性があります。(CVE-2017-7762)

- 現時点では CVE-2018-5156, CVE-2018-5188, CVE-2018-12359,
CVE-2018-12360, CVE-2018-12362, CVE-2018-12363,
CVE-2018-12364, CVE-2018-12365, CVE-2018-12366 の情報が公開
されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. firefox-60.1.0-5.0.1.el7.src.rpm
    MD5: 7a80d7ca67d7fce03268cda50a5f9d52
    SHA-256: 9785134ba42db85d0383df645e1283fb3f82203970c4f4250a1c9bdb7de8ac6f
    Size: 416.48 MB

Asianux Server 7 for x86_64
  1. firefox-60.1.0-5.0.1.el7.x86_64.rpm
    MD5: 85bd680036d0198d21468a26db705ed7
    SHA-256: da56539d8ae4dcf88b43d6abbcdc015fb7b2c8e09185b812030e9f095350907d
    Size: 90.72 MB
  2. firefox-60.1.0-5.0.1.el7.i686.rpm
    MD5: 1ef000b257f144f1df55068d2ccf563e
    SHA-256: 70de734c7319d7dd312d8cd6ac5223f9ff0d734861329f423559a3f7b51ca797
    Size: 92.46 MB
Copyright© 2007-2015 Asianux. All rights reserved.