1.修复的CVE

CVE-2018-5146

描述：Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。libvorbis是其中的一个视频压缩库。Mozilla Firefox 59.0.1之前版本和Firefox ESR 52.7.2之前版本中的libvorbis库存在安全漏洞。远程攻击者可通过诱使用户打开特制的媒体文件利用该漏洞在系统上执行任意代码或造成拒绝服务。

2.影响的操作系统及修复版本

中标麒麟高级服务器操作系统 V7

firefox-52.7.2-1.el7_4.ns7.02

3.受影响的软件包

中标麒麟高级服务器操作系统 V7

aarch64:firefox、

x86_64:firefox、

4.修复方法

方法一：配置源进行升级安装

1.打开软件包源配置文件，根据仓库地址进行修改。

仓库源地址：

中标麒麟高级服务器操作系统 V7

aarch64:http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/base/aarch64/

x86_64:http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/base/x86_64/

2.配置完成后执行更新命令进行升级，命令如下：

yum update Packagename

方法二：下载安装包进行升级安装

通过软件包地址下载软件包，使用软件包升级命令根据受影响的软件包列表进行升级安装,命令如下：

yum install Packagename

5.软件包下载地址：

中标麒麟高级服务器操作系统 V7

 firefox aarch64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/firefox-52.7.2-1.el7_4.ns7.02.aarch64.rpm

 firefox x86_64软件包下载地址:

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/firefox-52.7.2-1.el7_4.ns7.02.i686.rpm

http://update.cs2c.com.cn:8080/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/firefox-52.7.2-1.el7_4.ns7.02.x86_64.rpm

注：其他相关依赖包请到相同目录下载