thunderbird-115.5.0-1.el9_3.ML.1

エラータID: AXSA:2023-7213:32

リリース日: 
2023/12/25 Monday - 00:55
題名: 
thunderbird-115.5.0-1.el9_3.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、グラフィックカードの
ドライバーとその設定の特定の組み合わせ条件下において、
メモリ領域の範囲外読み取りの問題があるため、リモート
の攻撃者により、キャンパス要素上に生成したイメージ
データの漏洩を可能とする脆弱性が存在します。
(CVE-2023-6204)

- Firefox および Thunderbird の MessagePort::Entangled()
メソッドには、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、サービス拒否攻撃 (クラッシュ
の発生) 可能とする脆弱性が存在します。(CVE-2023-6205)

- Firefox および Thunderbird には、全画面表示を終了する
際のフェードアニメーションの時間が許可を求める際の
プロンプト表示におけるクリックジャッキング対策の遅延
時間と同一になっている問題があるため、リモートの攻撃者
により、許可プロンプトが表示される場所をクリックする
ように誤誘導させることを可能とする脆弱性が存在します。
(CVE-2023-6206)

- Firefox および Thunderbird の
ReadableByteStreamQueueEntry::Buffer() メソッドには、
メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-6207)

- Firefox および Thunderbird の Selection API には、
ページで選択したテキストを誤って一時的なストレージ
であるプライマリセレクションにコピーされてしまう
問題があるため、リモートの攻撃者により、情報の漏洩
を可能とする脆弱性が存在します。(CVE-2023-6208)

- Firefox および Thunderbird には、連続する 3 つの '/'
で始まる相対指定の URL を誤って解析してしまう問題
があるため、リモートの攻撃者により、パストラバーサル
攻撃を可能とする脆弱性が存在します。(CVE-2023-6209)

- Firefox および Thunderbrid には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの
実行を可能とする脆弱性が存在します。(CVE-2023-6212)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-115.5.0-1.el9_3.ML.1.src.rpm
    MD5: fde6da1148d28b847debbd6ed46bd4de
    SHA-256: 14dd5d890543fce89852ed1fcef4c0d9980cf7b9be2844b3e4a19085caa71a78
    Size: 704.91 MB

Asianux Server 9 for x86_64
  1. thunderbird-115.5.0-1.el9_3.ML.1.x86_64.rpm
    MD5: bb525e5a4ebbef7e952e0054746ae662
    SHA-256: 02972a20dcc3c1de255c0a139f098d427083f96ece696021c693a35212fe0248
    Size: 106.83 MB