thunderbird-78.13.0-1.el8.ML.1

エラータID: AXSA:2021-2370:15

リリース日: 
2021/08/18 Wednesday - 03:44
題名: 
thunderbird-78.13.0-1.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox と Thunderbird には、canvas オブジェクト内の初期化されていないメモリー
上のデータが原因で free() を不正確に実行する問題があり、メモリー内データの破壊
を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29980)

- Firefox と Thunderbird には、命令の並び替えによりガベージコレクション中にオ
ブジェクトが正しく考慮されないという問題があり、そのことによってメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29984)

- Firefox と Thunderbird には、メディアチャンネル内に解放後使用の問題があり、
そのことによってメモリー内データの破壊を引き起こし、クラッシュが発生する脆弱性
があります。(CVE-2021-29985)

- Firefox と Thunderbird には、getaddrinfo 関数を呼び出した際に競合状態が疑わ
れる現象が発生し、そのことによってメモリー内データの破壊を引き起こし、クラッシュ
が発生する脆弱性があります。(CVE-2021-29986)

- Firefox と Thunderbird には、インラインの list-item 要素を誤って block 要素
として取り扱う問題があり、そのことによって、境界外読み込みの発生やメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29988)

- Firefox と Thunderbird にはメモリー内のデータの安全性に関する問題があり、こ
の問題によりメモリー内データが破壊され、任意のコードが実行される脆弱性がありま
す。(CVE-2021-29989)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-78.13.0-1.el8.ML.1.src.rpm
    MD5: 9fdf0ecab4600eb3b899474b9e88a9e8
    SHA-256: 80d6538c5c8243c387c5f785be5a0d3f2406c6275e40e4392d961e1f5bfa1c84
    Size: 688.32 MB

Asianux Server 8 for x86_64
  1. thunderbird-78.13.0-1.el8.ML.1.x86_64.rpm
    MD5: 9520c8c2215826b87196af1a80d5bc23
    SHA-256: 3496470d5905b72d57867ac21fc6ef3c1221e9efb243ed2e3e9a896a6d1563d8
    Size: 93.10 MB