thunderbird-78.8.0-1.0.1.AXS4

エラータID: AXSA:2021-1552:02

リリース日: 
2021/03/04 Thursday - 13:50
題名: 
thunderbird-78.8.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Thunderbirdには、コンテンツセキュリティポリシーがフレームナビゲーションを
ブロックしたとき、オリジナルのフレームのURIではなく、フレーム内で処理された
リダイレクトの完全なあて先が違反レポートで報告されるため、そのような URI を
含んだ機密情報が漏洩する脆弱性があります。(CVE-2021-23968)

- Thunderbird には、W3C の Content Security Policy ドラフトに違反して、
レポートを作成するとき、ソースファイルにリダイレクト先を設定
してしまう脆弱性があります。(CVE-2021-23969)

- Thunderbirdには、audio/videoコンテキストの中のクロスオリジンリソースを
読み込むことを試み、デコードエラーが返ってきた時、エラーがリソースに関する情報を
含んでしまう脆弱性があります。(CVE-2021-23973)

- Thunderbirdには、メモリの安全性に関するバグがあり、
メモリ内データの破壊から任意コード実行につながる脆弱性があります。
(CVE-2021-23978)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-78.8.0-1.0.1.AXS4.src.rpm
    MD5: 74e82edb2f29b4b11d3ac58f69ecfb2f
    SHA-256: 377da2b5a0332e2d99a677cd3385db234bbb6aca53a2cef02dc28a495aa92562
    Size: 703.53 MB

Asianux Server 4 for x86
  1. thunderbird-78.8.0-1.0.1.AXS4.i686.rpm
    MD5: fa403bb7ba4eb2ca7a0929414a4f67e9
    SHA-256: 99dddc3749f92c0e361aacd71c6ef0a137e944defcbf06451ab3b7ebe6a54324
    Size: 122.04 MB

Asianux Server 4 for x86_64
  1. thunderbird-78.8.0-1.0.1.AXS4.x86_64.rpm
    MD5: 4e57db323c9eabeb78b7872eda44b64e
    SHA-256: 8b446d4c5f483a246a22eb8f5bbed3f3ba7b1247b370dddbefa50cd6cd1291a6
    Size: 118.23 MB