thunderbird-115.7.0-1.el9_3.ML.1

エラータID: AXSA:2024-7503:05

リリース日: 
2024/02/05 Monday - 10:24
題名: 
thunderbird-115.7.0-1.el9_3.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird の ANGLE バックエンドには、
メモリ破壊の問題があるため、リモートの攻撃者により、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性
が存在します。(CVE-2024-0741)

- Firefox および Thunderbird のページの読み込み後の意図
しない入力を防ぐための機能には、誤ったタイムスタンプ値が
利用されていることに起因してプロンプトやダイアログの不正
な表示や消去を可能としてしまう問題があるため、リモートの
攻撃者により、利用者の誤誘導を可能とする脆弱性が存在します。
(CVE-2024-0742)

- Firefox および Thunderbird には、印刷のプレビューを
表示した際にクラッシュしてしまう問題があるため、リモート
の攻撃者により、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-0746)

- Firefox および Thunderbird には、unsafe-inline を
利用して iframe 内のコンテンツをロードした際に iframe
内のコンテンツが持つセキュリティーポリシーを iframe を
利用する側のコンテンツのセキュリティーポリシーでオーバー
ライドしてしまう問題があるため、リモートの攻撃者により、
セキュリティポリシーの迂回を可能とする脆弱性が存在します。
(CVE-2024-0747)

- Firefox および Thunderbird には、"about:" ダイアログ
を利用して誤ったサイトをアドレスバーに表示してしまう問題
があるため、リモートの攻撃者により、利用者の誤誘導を可能
とする脆弱性が存在します。(CVE-2024-0749)

- Firefox および Thunderbird には、権限付与の許可を得る
ためのポップアップ表示の遅延時間算出処理に問題があるため、
リモートの攻撃者により、クリックジャッキング攻撃による
権限付与確認の迂回を可能とする脆弱性が存在します。
(CVE-2024-0750)

- Firefox および Thunderbird には、リモートの攻撃者に
より、細工された devtools 拡張を介して、特権昇格を可能
とする脆弱性が存在します。(CVE-2024-0751)

- Firefox および Thunderbird には、特定の Hypertext
Strict Transport Security (HSTS) の設定環境下において、
リモートの攻撃者により、サブドメイン上の HSTS ポリシー
による保護の迂回を可能とする脆弱性が存在します。
(CVE-2024-0753)

- Firefox および Thunderbird には、メモリ破壊の問題が
あるため、リモートの攻撃者により、任意のコードの実行を
可能とする脆弱性が存在します。(CVE-2024-0755)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-115.7.0-1.el9_3.ML.1.src.rpm
    MD5: ed1d1660cb2adabed8d4de2bdf9c8343
    SHA-256: 5ac60c1455496b4506ef499cad51f8b60b8d0fe902f4f49ef2591aa40647e1a8
    Size: 705.93 MB

Asianux Server 9 for x86_64
  1. thunderbird-115.7.0-1.el9_3.ML.1.x86_64.rpm
    MD5: 3d3da5fb83a88f879f6d492172b0cdc0
    SHA-256: 8b944418b59907f19737a567fe6e56b3729a6e73bf346c809dbb12f1c4b21b86
    Size: 107.81 MB