thunderbird-115.5.0-1.el9_3.ML.1
エラータID: AXSA:2023-7213:32
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird には、グラフィックカードの
ドライバーとその設定の特定の組み合わせ条件下において、
メモリ領域の範囲外読み取りの問題があるため、リモート
の攻撃者により、キャンパス要素上に生成したイメージ
データの漏洩を可能とする脆弱性が存在します。
(CVE-2023-6204)
- Firefox および Thunderbird の MessagePort::Entangled()
メソッドには、メモリ領域の解放後利用の問題があるため、
リモートの攻撃者により、サービス拒否攻撃 (クラッシュ
の発生) 可能とする脆弱性が存在します。(CVE-2023-6205)
- Firefox および Thunderbird には、全画面表示を終了する
際のフェードアニメーションの時間が許可を求める際の
プロンプト表示におけるクリックジャッキング対策の遅延
時間と同一になっている問題があるため、リモートの攻撃者
により、許可プロンプトが表示される場所をクリックする
ように誤誘導させることを可能とする脆弱性が存在します。
(CVE-2023-6206)
- Firefox および Thunderbird の
ReadableByteStreamQueueEntry::Buffer() メソッドには、
メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-6207)
- Firefox および Thunderbird の Selection API には、
ページで選択したテキストを誤って一時的なストレージ
であるプライマリセレクションにコピーされてしまう
問題があるため、リモートの攻撃者により、情報の漏洩
を可能とする脆弱性が存在します。(CVE-2023-6208)
- Firefox および Thunderbird には、連続する 3 つの '/'
で始まる相対指定の URL を誤って解析してしまう問題
があるため、リモートの攻撃者により、パストラバーサル
攻撃を可能とする脆弱性が存在します。(CVE-2023-6209)
- Firefox および Thunderbrid には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの
実行を可能とする脆弱性が存在します。(CVE-2023-6212)
パッケージをアップデートしてください。
On some systems—depending on the graphics settings and drivers—it was possible to force an out-of-bounds read and leak memory data into the images created on the canvas element. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
It was possible to cause the use of a MessagePort after it had already been freed, which could potentially have led to an exploitable crash. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
The black fade animation when exiting fullscreen is roughly the length of the anti-clickjacking delay on permission prompts. It was possible to use this fact to surprise users by luring them to click where the permission grant button would be about to appear. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Ownership mismanagement led to a use-after-free in ReadableByteStreams This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
When using X11, text selected by the page using the Selection API was erroneously copied into the primary selection, a temporary storage not unlike the clipboard. *This bug only affects Firefox on X11. Other systems are unaffected.* This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Relative URLs starting with three slashes were incorrectly parsed, and a path-traversal "/../" part in the path could be used to override the specified host. This could contribute to security problems in web sites. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
Memory safety bugs present in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 120, Firefox ESR < 115.5.0, and Thunderbird < 115.5.
N/A
SRPMS
- thunderbird-115.5.0-1.el9_3.ML.1.src.rpm
MD5: fde6da1148d28b847debbd6ed46bd4de
SHA-256: 14dd5d890543fce89852ed1fcef4c0d9980cf7b9be2844b3e4a19085caa71a78
Size: 704.91 MB
Asianux Server 9 for x86_64
- thunderbird-115.5.0-1.el9_3.ML.1.x86_64.rpm
MD5: bb525e5a4ebbef7e952e0054746ae662
SHA-256: 02972a20dcc3c1de255c0a139f098d427083f96ece696021c693a35212fe0248
Size: 106.83 MB