thunderbird-102.6.0-2.el8.ML.1

エラータID: AXSA:2023-4885:02

リリース日: 
2023/01/30 Monday - 08:40
題名: 
thunderbird-102.6.0-2.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Thunderbird には、POSTER 属性を持つ VIDEO タグまたは DATA 属性
を持つ OBJECT タグを含む HTML メールを引用した際に、リモート
コンテンツをブロックする設定に関係なく参照リモート URL へのネット
ワークリクエストが実行される脆弱性が存在します。(CVE-2022-45414)

- Firefox および Thunderbird には、部分的にサンドボックスを回避
できる問題があるため、コンテンツ処理に侵入した攻撃者により、
クリップボードに関連した IPC メッセージを介して、任意ファイル
の読み取りを可能とする脆弱性が存在します。(CVE-2022-46872)

- Firefox および Thunderbird には、有効な拡張子を削除するために
ファイル名を切り詰める仕様があるため、リモートの攻撃者により、
悪意のある拡張子を含めるように細工した長いファイル名のファイル
を介して、任意のコード実行を可能とする脆弱性が存在します。
(CVE-2022-46874)

- Firefox および Thunderbird には、メモリ破壊の問題があるため、
リモートの攻撃者により、任意のコード実行を可能とする脆弱性が
存在します。(CVE-2022-46878)

- Firefox および Thunderbird には、tex ユニットに関連するチェック
処理漏れとこれに起因するメモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、クラッシュの発生とこれに起因するサービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-46880)

- Firefox および Thunderbird の WebGL 拡張には、処理の最適化に問題
があるため、リモートの攻撃者により、メモリ破壊やクラッシュに起因
するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-46881)

- Firefox および Thunderbird の WebGL 拡張には、メモリ領域の解放後
利用の問題があるため、リモートの攻撃者により、クラッシュの発生と
これに起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-46882)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-102.6.0-2.el8.ML.1.src.rpm
    MD5: 0333e648c475a4b60f540768b6ec4b2c
    SHA-256: 080f9e6982acd65dac6b46dba35240467b88f6a85f499316758a9e7558bf24da
    Size: 613.65 MB

Asianux Server 8 for x86_64
  1. thunderbird-102.6.0-2.el8.ML.1.x86_64.rpm
    MD5: 2cbfdde4ddd658e35ffdb4754cd6a446
    SHA-256: 6f093812b1a7d9b14c16950ff3d5be1e1c439fcd975e5f17b269963d29a52a21
    Size: 103.85 MB