thunderbird-115.6.0-1.el9_3.ML.1

エラータID: AXSA:2024-7343:01

リリース日: 
2024/01/10 Wednesday - 08:41
題名: 
thunderbird-115.6.0-1.el9_3.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Thunderbird には、S/MIME 電子メールの電子署名の作成日時と
メッセージの送信日時を比較せずに有効な署名があると表示して
しまう問題があるため、リモートの攻撃者により、細工された
S/MIME 電子メールを介して、送信日時を誤解させることを可能
とする脆弱性が存在します。(CVE-2023-50761)

- Thunderbird には、メール本文の最初の行が表示されない問題
があるため、リモートの攻撃者により、電子署名された本文を
含む PGP/MIME データの処理を介して、電子メールのなりすまし
を可能とする脆弱性が存在します。(CVE-2023-50762)

- Firefox および Thunderbird の WebGL の DrawElementsInstanced()
関数には、ヒープ領域のバッファーオーバーフローの問題があるため、
リモートの攻撃者により、Mesa VM ドライバーを利用した環境下
での WebGL 機能の利用を介して、任意のコードの実行、および
サンドボックス機能の迂回を可能とする脆弱性が存在します。
(CVE-2023-6856)

- Firefox および Thunderbird には、readlink() 関数に引き渡される
バッファーのサイズが不足している問題があるため、リモートの
攻撃者により、不正なファイルの読み書きを可能とする脆弱性が
存在します。(CVE-2023-6857)

- Firefox および Thunderbird の nsTextFragment() 関数には、
メモリ不足時の処理の不備に起因したヒープ領域のバッファー
オーバーフローの問題があるため、リモートの攻撃者により、
メモリ破壊を可能とする脆弱性が存在します。
(CVE-2023-6858)

- Firefox および Thunderbird の PR_GetIdentitiesLayer() 関数には、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者に
より、メモリ消費量が増大している状況下での TLS ソケットの
生成を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-6859)

- Firefox および Thunderbird の VideoBridge 機能には、リモート
の攻撃者により、サンドボックス機能の迂回を可能とする脆弱性
が存在します。(CVE-2023-6860)

- Firefox および Thunderbird の nsWindow::PickerOpen() メソッド
には、ヒープ領域のバッファーオーバーフローの問題があるため、
リモートの攻撃者により、ヘッドレスモードでの利用を介して、
メモリ破壊を可能とする脆弱性が存在します。(CVE-2023-6861)

- Firefox および Thunderbird の nsDNSService::Init() メソッド
には、メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、Firefox および Thunderbird の起動を介して、
メモリ破壊を可能とする脆弱性が存在します。(CVE-2023-6862)

- Firefox および Thunderbird の ShutdownObserver() 関数には、
仮想デストラクタが欠落した動的な型に依存している問題がある
ため、リモートの攻撃者により、影響を特定できない攻撃を可能
とする脆弱性が存在します。(CVE-2023-6863)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2023-6864)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-115.6.0-1.el9_3.ML.1.src.rpm
    MD5: 671f6d5890540ed01e4c7e3cf2152681
    SHA-256: 2b8fdad15fdaf5977d3d46fb06155af61504f4e7e745eb08b77a2e5cbb345bcc
    Size: 704.92 MB

Asianux Server 9 for x86_64
  1. thunderbird-115.6.0-1.el9_3.ML.1.x86_64.rpm
    MD5: 3b2c053ea4d041cca892d4d30bddc350
    SHA-256: 0078263a5b6114ba581d6e59fabe07b44e352bc2351afe96297c5c5b2a10451e
    Size: 106.90 MB