AXSA:2021-2374:16

リリース日: 
2021/08/18 Wednesday - 16:35
題名: 
thunderbird-78.13.0-1.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox と Thunderbird には、canvas オブジェクト内の初期化されていないメモリー
上のデータが原因で free() を不正確に実行する問題があり、メモリー内データの破壊
を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29980)

- Firefox と Thunderbird には、命令の並び替えによりガベージコレクション中にオ
ブジェクトが正しく考慮されないという問題があり、そのことによってメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29984)

- Firefox と Thunderbird には、メディアチャンネル内に解放後使用の問題があり、
そのことによってメモリー内データの破壊を引き起こし、クラッシュが発生する脆弱性
があります。(CVE-2021-29985)

- Firefox と Thunderbird には、getaddrinfo 関数を呼び出した際に競合状態が疑わ
れる現象が発生し、そのことによってメモリー内データの破壊を引き起こし、クラッシュ
が発生する脆弱性があります。(CVE-2021-29986)

- Firefox と Thunderbird には、インラインの list-item 要素を誤って block 要素
として取り扱う問題があり、そのことによって、境界外読み込みの発生やメモリー内デー
タの破壊を引き起こし、クラッシュが発生する脆弱性があります。(CVE-2021-29988)

- Firefox と Thunderbird にはメモリー内のデータの安全性に関する問題があり、こ
の問題によりメモリー内データが破壊され、任意のコードが実行される脆弱性がありま
す。(CVE-2021-29989)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-78.13.0-1.0.1.AXS4.src.rpm
    MD5: 2c4870afbdba4d405ffa2fc71581e205
    SHA-256: b6d5fd19c74607b9123e0a4d2b88a6a730ff6db5b744d57a2e1b0b4cdcb621f1
    Size: 704.74 MB

Asianux Server 4 for x86
  1. thunderbird-78.13.0-1.0.1.AXS4.i686.rpm
    MD5: 159d380c8d6554a0045b5d0d302d0879
    SHA-256: 2631a15224d6e84547bf049ffccb7dc8d57e9dee3ab8243ebc131e415eb499dc
    Size: 122.14 MB

Asianux Server 4 for x86_64
  1. thunderbird-78.13.0-1.0.1.AXS4.x86_64.rpm
    MD5: d6b6378da8149ccc0e15fa8a6eb9c1f8
    SHA-256: a21f2782ca97b958d029e41f4ba49e275ae205a056eabf380e3bda02dbc4f72a
    Size: 118.30 MB
Copyright© 2007-2015 Asianux. All rights reserved.