thunderbird-115.12.1-1.el9_4.ML.1
エラータID: AXSA:2024-8452:13
以下項目について対処しました。
[Security Fix]
- Firefox のオブジェクトのガベージコレクション機能には、
オブジェクトの移動処理における解放後利用の問題があるため、
リモートの攻撃者により、データ破壊、情報の漏洩、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-5688)
- Firefox には、特定の操作に要する時間の測定からユーザー
の環境で稼働している外部プロトコルハンドラーを推測できて
しまう問題があるため、リモートの攻撃者により、情報の漏洩
などを可能とする脆弱性が存在します。(CVE-2024-5690)
- Firefox には、サンドボックス化された iframe の制限の迂回
を許容してしまう問題があるため、リモートの攻撃者により、
"X-Frame-Options" ヘッダーを含むように細工されたコンテンツ
の処理を介して、ユーザーのクリック操作によって本来表示
できない「新しいウィンドウを開く」ボタンの表示を可能とする
脆弱性が存在します。(CVE-2024-5691)
- Firefox のオフスクリーンキャンバスには、オリジン間の保護
ポリシーの処理に問題があるため、リモートの攻撃者により、
オリジンポリシーを迂回し、他のサイトの画像データへの
アクセスを可能とする脆弱性が存在します。(CVE-2024-5693)
- Firefox には、メモリ破壊の問題があるため、リモートの攻撃者
により、"<input>" タグを含むように細工されたコンテンツの
処理を介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2024-5696)
- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-5700)
- Firefox には、ネットワークスタックにメモリ破壊を起こす問題
があるため、リモートの攻撃者により、潜在的にクラッシュ
させることを可能とする脆弱性が存在します。(CVE-2024-5702)
パッケージをアップデートしてください。
If a garbage collection was triggered at the right time, a use-after-free could have occurred during object transplant. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
By monitoring the time certain operations take, an attacker could have guessed which external protocol handlers were functional on a user's system. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
By tricking the browser with a `X-Frame-Options` header, a sandboxed iframe could have presented a button that, if clicked by a user, would bypass restrictions to open a new window. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
Offscreen Canvas did not properly track cross-origin tainting, which could be used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
By manipulating the text in an `<input>` tag, an attacker could have caused corrupt memory leading to a potentially exploitable crash. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
Memory safety bugs present in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
Memory corruption in the networking stack could have led to a potentially exploitable crash. This vulnerability affects Firefox < 125, Firefox ESR < 115.12, and Thunderbird < 115.12.
N/A
SRPMS
- thunderbird-115.12.1-1.el9_4.ML.1.src.rpm
MD5: d8b597601cfb9bd8789e0bc3ac4922a3
SHA-256: effd6da116c8c195e648d327d28c446402d309e91291cccb71b6aac9fb9de26e
Size: 704.49 MB
Asianux Server 9 for x86_64
- thunderbird-115.12.1-1.el9_4.ML.1.x86_64.rpm
MD5: dde0b68131820df24f584f21c3e4152a
SHA-256: 375a688a4b48ca764b03977db0d9b17fe258aabbd618f87343f72572d316067c
Size: 108.42 MB
English