thunderbird-102.3.0-4.el8.ML.1

エラータID: AXSA:2022-3907:14

リリース日: 
2022/10/20 Thursday - 09:46
題名: 
thunderbird-102.3.0-4.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libexpat の xmlparse.c の doContent 関数には、解放後使用の
脆弱性が存在します。(CVE-2022-40674)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-40674
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-102.3.0-4.el8.ML.1.src.rpm
    MD5: e7673a7206288d05a2e10b2d663ab1af
    SHA-256: fb0611eff5c6ef9659782daa51ee44a171c28c3672902b19d4f2ae7c5a2ca87d
    Size: 618.97 MB

Asianux Server 8 for x86_64
  1. thunderbird-102.3.0-4.el8.ML.1.x86_64.rpm
    MD5: 45dc78d8166af100e2339d1ba4db39a6
    SHA-256: 67843ddac1a7de16bce697058c013faccc71f279731906e1b725027c524611bb
    Size: 103.16 MB