thunderbird-91.4.0-2.el8.ML.1
エラータID: AXSA:2022-2970:01
以下項目について対処しました。
[Security Fix]
- Thunderbird には作成領域で JavaScript を有効にしていた問題があり、
JavaScript を実行するコンテキストは作成領域で制限されており Chrome レ
ベルの特権を受けることはないものの、他の脆弱性を用いた攻撃をさらに進め
るための足掛かりとなる可能性のある脆弱性があります。(CVE-2021-43528)
- Firefox と Thunderbird には特定の環境下で非同期関数によってナビゲー
ションが失敗し、ターゲットの URL が公開される脆弱性があります。
(CVE-2021-43536)
- Firefox と Thunderbird には64bit 整数 から 32bit 整数へのサイズの誤っ
た型変換により、攻撃者がメモリ内のデータを破壊し、クラッシュする脆弱性
があります。(CVE-2021-43537)
- Firefox と Thunderbird には通知コードの競合を誤って使用することで、
攻撃者はスプーフィング攻撃に使用されるフルスクリーンアクセスとポインター
ロックアクセスを受け取ったページへの通知を強制的に隠すことが出来る脆弱
性があります。(CVE-2021-43538)
- Firefox と Thunderbird には、wasm インスタンスの呼び出し間でライブポ
インターの位置を正しく記録できず、呼び出し内で発生するガベージコレクショ
ンでライブポインターをトレースできないため、クラッシュに繋がる解放後使
用が発生する脆弱性があります。(CVE-2021-43539)
- Firefox と Thunderbird には外部プロトコルのプロトコルハンドラーを起
動した際、提供された URLにスペースが含まれていると正しくエスケープされ
ない脆弱性があります。(CVE-2021-43541)
- Firefox と Thunderbird には XMLHttpRequestを使用することで、攻撃者が
外部プロトコルをロードするエラーメッセージを調査することにより、インス
トールされているアプリケーションを特定できる脆弱性があります。
(CVE-2021-43542)
- Firefox と Thunderbird には、CSP サンドボックスのディレクティブを使っ
てロードされたドキュメントにコンテンツを追加で埋め込むことにより、サン
ドボックスのスクリプト制限を回避できる脆弱性があります。
(CVE-2021-43543)
- Firefox と Thunderbird には、ループ内で Location API を使用すると、
深刻なアプリケーションのハングアップやクラッシュが発生する脆弱性があり
ます。(CVE-2021-43545)
- Firefox と Thunderbird には、ズームされたネイティブのカーソルを使っ
て、ユーザーに対して以前のカーソルスプーフィング攻撃が再現できる脆弱性
があります。(CVE-2021-43546)
パッケージをアップデートしてください。
Thunderbird unexpectedly enabled JavaScript in the composition area. The JavaScript execution context was limited to this area and did not receive chrome-level privileges, but could be used as a stepping stone to further an attack with other vulnerabilities. This vulnerability affects Thunderbird < 91.4.0.
Under certain circumstances, asynchronous functions could have caused a navigation to fail but expose the target URL. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
An incorrect type conversion of sizes from 64bit to 32bit integers allowed an attacker to corrupt memory leading to a potentially exploitable crash. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
By misusing a race in our notification code, an attacker could have forcefully hidden the notification for pages that had received full screen and pointer lock access, which could have been used for spoofing attacks. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
Failure to correctly record the location of live pointers across wasm instance calls resulted in a GC occurring within the call not tracing those live pointers. This could have led to a use-after-free causing a potentially exploitable crash. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
When invoking protocol handlers for external protocols, a supplied parameter URL containing spaces was not properly escaped. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
Using XMLHttpRequest, an attacker could have identified installed applications by probing error messages for loading external protocols. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
Documents loaded with the CSP sandbox directive could have escaped the sandbox's script restriction by embedding additional content. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
Using the Location API in a loop could have caused severe application hangs and crashes. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
It was possible to recreate previous cursor spoofing attacks against users with a zoomed native cursor. This vulnerability affects Thunderbird < 91.4.0, Firefox ESR < 91.4.0, and Firefox < 95.
N/A
SRPMS
- thunderbird-91.4.0-2.el8.ML.1.src.rpm
MD5: fc2d33984832036a1695d9a8fe9a98fa
SHA-256: 69cde2ca2ecc5745a8d55f2ac21fe80caf172a0e8231d9e7e0153dae99d7c666
Size: 511.30 MB
Asianux Server 8 for x86_64
- thunderbird-91.4.0-2.el8.ML.1.x86_64.rpm
MD5: 1ce203580b3d61c5b05a77c75aa2c6e5
SHA-256: 3c455b7c3bc5cc7bacbcbcd096df1e51515adb4d57b493c1832868d31f25bca2
Size: 99.88 MB