thunderbird-102.11.0-1.el8.ML.1
エラータID: AXSA:2023-6153:18
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、ポップアップの表示によって
アドレスバーを隠せてしまう問題があるため、リモートの攻撃者
により、細工されたコンテンツを介して、利用者を誤誘導し意図
しない操作をさせることを可能とする脆弱性が存在します。
(CVE-2023-32205)
- Firefox および Thunderbird の RLBox Expat ドライバーには、
メモリ領域の範囲外読み取りの問題があるため、リモートの攻撃者
により、クラッシュの発生とこれに起因するサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-32206)
- Firefox および Thunderbird には、ポップアップ通知が遅れて
表示されてしまうことを利用したクリックジャッキングの問題が
あるため、リモートの攻撃者により、利用者を誤誘導し不正な
権限を付与させることを可能とする脆弱性が存在します。
(CVE-2023-32207)
- Firefox および Thunderbird には、型のチェック処理の不備に
起因して不正なコードがコンパイルされてしまう問題があるため、
リモートの攻撃者により、クラッシュの発生とこれに起因する
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-32211)
- Firefox および Thunderbird には、datalist タグ
によってアドレスバーを隠せてしまう問題があるため、リモート
の攻撃者により、細工された Web ページを介して、利用者を
誤誘導することを可能とする脆弱性が存在します。
(CVE-2023-32212)
- Firefox および Thunderbird の FileReader::DoReadData()
メソッドには、ファイルの読み込み時に初期化されていない値が
読み込み制限値として適用されてしまう問題があるため、リモート
の攻撃者により、メモリ破壊を可能とする脆弱性が存在します。
(CVE-2023-32213)
- Firefox および Thunderbird には、メモリ領域の境界のチェック
処理が漏れているため、リモートの攻撃者により、メモリ破壊や
任意のコードの実行を可能とする脆弱性が存在します。
(CVE-2023-32215)
パッケージをアップデートしてください。
In multiple cases browser prompts could have been obscured by popups controlled by content. These could have led to potential user confusion and spoofing attacks. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
An out-of-bound read could have led to a crash in the RLBox Expat driver. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
A missing delay in popup notifications could have made it possible for an attacker to trick a user into granting permissions. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
A type checking bug would have led to invalid code being compiled. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
An attacker could have positioned a
datalist element to obscure the address bar. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11. When reading a file, an uninitialized value could have been used as read limit. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
Memory safety bugs present in Firefox 112 and Firefox ESR 102.10. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 113, Firefox ESR < 102.11, and Thunderbird < 102.11.
N/A
SRPMS
- thunderbird-102.11.0-1.el8.ML.1.src.rpm
MD5: 7b3df6421e1b5c4874df017adb1b6dc0
SHA-256: 79a3c70d00837caa723ba6e6de2239d0d2bcfcc4ee820d0b54fe35f386e84228
Size: 616.52 MB
Asianux Server 8 for x86_64
- thunderbird-102.11.0-1.el8.ML.1.x86_64.rpm
MD5: 775290327143889a49e4957765cfcd98
SHA-256: 2c029c220b97f55bdbfed3e6c15ef61876924fc0682463f3449445ce80b03e14
Size: 104.96 MB
English