AXSA:2020-872:09

リリース日: 
2020/11/09 Monday - 05:30
題名: 
thunderbird-78.3.1-1.0.1.el8_2
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Thunderbirdには、任意コード実行に繋がるメモリ破壊の脆弱性があります。
(CVE-2020-15673)

- Thunderbirdには、SVGの要素をDOMサニタイザが取り除くために、オンロード
ハンドラを動かすことがあり、結果として JavaScriptの実行がcontenteditable
要素に攻撃者がコントロールする要素が貼り付けられた後に、行われてしまう
脆弱性があります。(CVE-2020-15676)

- Thunderbirdには、ウェブサイトをオープンリダイレクト脆弱性で攻撃することにより、
攻撃者がファイルのダウンロードダイアログを実際にダウンロードしているサイトとは
異なるように見せかける、スプーフィング攻撃を行うことができる
脆弱性があります。(CVE-2020-15677)

- Thunderbirdには、スクロールの間にグラフィックレイヤを通して再帰が行われた時に、
イテレータが不正な状態になり、結果として潜在的に use-after-free が起こる
脆弱性があります。(CVE-2020-15678)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-78.3.1-1.0.1.el8_2.src.rpm
    MD5: 68da2f5c85901a9816fa32b754d0d23b
    SHA-256: 58bf989777e54756e1de47052ba11afbfab13ff637ffe97496518aaf7eb7043d
    Size: 687.78 MB

Asianux Server 8 for x86_64
  1. thunderbird-78.3.1-1.0.1.el8_2.x86_64.rpm
    MD5: e3041d7e854e5a0b6bf01a968ba50465
    SHA-256: 650e4df87712a92be5c5e5f018b8e0594a011d58d3b41fc67eeb09d586cf62b2
    Size: 92.96 MB
Copyright© 2007-2015 Asianux. All rights reserved.