thunderbird-115.10.0-2.el8_9.ML.1

エラータID: AXSA:2024-7726:10

リリース日: 
2024/04/26 Friday - 15:26
題名: 
thunderbird-115.10.0-2.el8_9.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、ウィンドウがフォーカスされていない間に
許可を求めるプロンプトがタイムアウトしてしまう問題が
あるため、リモートの攻撃者により、細工された Web
サイトを介して、クリックジャッキング攻撃を可能とする
脆弱性が存在します。(CVE-2024-2609)

- Firefox には、処理できる HTTP/2 CONTINUATION
フレーム数を制限していない問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (メモリ枯渇) を可能と
する脆弱性が存在します。(CVE-2024-3302)

- Firefox の JIT 機能の GetBoundName() 関数には、誤った
オブジェクトのバージョンを返してしまう問題があるため、
リモートの攻撃者により、特定できない影響を及ぼす攻撃を
可能とする脆弱性が存在します。(CVE-2024-3852)

- Firefox の JIT 機能には、Switch ステートメントの最適化
処理の不備に起因してメモリ領域の範囲外アクセスを引き
起こすコードを生成してしまう問題があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃などを
可能とする脆弱性が存在します。(CVE-2024-3854)

- Firefox の JIT 機能には、特定の引数が指定された場合に
誤ったコードを生成してしまう問題があるため、リモート
の攻撃者により、細工された引数の指定を介して、サービス
拒否攻撃 (ガベージコレクション処理中のクラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2024-3857)

- 32 ビットバージョンの Firefox には、整数オーバーフロー
に起因するメモリ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、細工された OpenType フォント
を介して、情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2024-3859)

- Firefox には、AlignedBuffer の移動に伴う参照カウンター
の処理の不備に起因したメモリ領域の解放後利用の問題が
あるため、リモートの攻撃者により、情報の漏洩などを
可能とする脆弱性が存在します。(CVE-2024-3861)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-3864)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-2609
The permission prompt input delay could expire while the window is not in focus. This makes it vulnerable to clickjacking by malicious websites. This vulnerability affects Firefox < 124, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3302
There was no limit to the number of HTTP/2 CONTINUATION frames that would be processed. A server could abuse this to create an Out of Memory condition in the browser. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3852
GetBoundName could return the wrong version of an object when JIT optimizations were applied. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3854
In some code patterns the JIT incorrectly optimized switch statements and generated code with out-of-bounds-reads. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3857
The JIT created incorrect code for arguments in certain cases. This led to potential use-after-free crashes during garbage collection. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3859
On 32-bit versions there were integer-overflows that led to an out-of-bounds-read that potentially could be triggered by a malformed OpenType font. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3861
If an AlignedBuffer were assigned to itself, the subsequent self-move could result in an incorrect reference count and later use-after-free. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
CVE-2024-3864
Memory safety bug present in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9. This bug showed evidence of memory corruption and we presume that with enough effort this could have been exploited to run arbitrary code. This vulnerability affects Firefox < 125, Firefox ESR < 115.10, and Thunderbird < 115.10.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-115.10.0-2.el8_9.ML.1.src.rpm
    MD5: be079eb7a964a9025f8b05673077c563
    SHA-256: 769ef41872e22249f92c958e85736575c1e466c494dac68280040c3275b480b9
    Size: 703.82 MB

Asianux Server 8 for x86_64
  1. thunderbird-115.10.0-2.el8_9.ML.1.x86_64.rpm
    MD5: 176016814f81c15091e04f29c21cd78b
    SHA-256: 6dfe342781a471583baa41a286367821742b35578941211492451158faa6428a
    Size: 110.89 MB