AXSA:2019-3803:01

リリース日: 
2019/04/03 Wednesday - 14:59
題名: 
thunderbird-60.6.1-1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Thunderbirdには、プロキシ自動判別が有効になっているとき PAC (Proxy Auto
-Configuration)ファイルをウェブサーバーが提供している、またはPACファイルが
ローカルでロードされている場合、このPACファイルはローカルホストへのリクエストをプロ
キシを通して別のサーバーへ送るよう指定できます。この挙動はマニュアル設定では
デフォルトで無効ですが、有効な場合ローカルホストのブラウジングを通してアクセスし、
ローカルホストにバインドするサービスとツールに攻撃を許してしまう脆弱性があります。
(CVE-2018-18506)

- 現時点では CVE-2019-9788, CVE-2019-9790, CVE-2019-9791,
CVE-2019-9792, CVE-2019-9793, CVE-2019-9795, CVE-2019-9796,
CVE-2019-9810, CVE-2019-9813 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. thunderbird-60.6.1-1.AXS4.src.rpm
md5sum: 8335a8b49f57773ffb82527d073fb017
sha256sum: 07520c8b823fa374ef1a8e80e9aa71f7b07b2965c8c6b22477e24378cf20b93f
Size: 435,215 Kb

Asianux Server 4.0 for x86_64
1. thunderbird-60.6.1-1.AXS4.x86_64.rpm
md5sum: 83c3551693b867b2aa0a5505970bf5fe
sha256sum: 4d30c1ed2c7477d4503292f4f6608ff6176594433c150baf74fa4fd6f394d1e1
Size: 102,930 Kb

Asianux Server 4.0 for x86
1. thunderbird-60.6.1-1.AXS4.i686.rpm
md5sum: 1c9559d010c1de7525b8d171c90d9061
sha256sum: 0784061f46886ba079287287e6d4b0c7420ae80af895fc150bc2ebd44cea1d97
Size: 103,167 Kb
Copyright© 2007-2015 Asianux. All rights reserved.