thunderbird-115.12.1-1.el8_10.ML.1
エラータID: AXSA:2024-8474:15
以下項目について対処しました。
[Security Fix]
- Firefox のオブジェクトのガベージコレクション機能には、
オブジェクトの移動処理における解放後利用の問題があるため、
リモートの攻撃者により、データ破壊、情報の漏洩、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-5688)
- Firefox には、特定の操作に要する時間の測定からユーザー
の環境で稼働している外部プロトコルハンドラーを推測できて
しまう問題があるため、リモートの攻撃者により、情報の漏洩
などを可能とする脆弱性が存在します。(CVE-2024-5690)
- Firefox には、サンドボックス化された iframe の制限の迂回
を許容してしまう問題があるため、リモートの攻撃者により、
"X-Frame-Options" ヘッダーを含むように細工されたコンテンツ
の処理を介して、ユーザーのクリック操作によって本来表示
できない「新しいウィンドウを開く」ボタンの表示を可能とする
脆弱性が存在します。(CVE-2024-5691)
- Firefox のオフスクリーンキャンバスには、オリジン間の保護
ポリシーの処理に問題があるため、リモートの攻撃者により、
オリジンポリシーを迂回し、他のサイトの画像データへの
アクセスを可能とする脆弱性が存在します。(CVE-2024-5693)
- Firefox には、メモリ破壊の問題があるため、リモートの攻撃者
により、"<input>" タグを含むように細工されたコンテンツの
処理を介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2024-5696)
- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-5700)
- Firefox には、ネットワークスタックにメモリ破壊を起こす問題
があるため、リモートの攻撃者により、潜在的にクラッシュ
させることを可能とする脆弱性が存在します。(CVE-2024-5702)
パッケージをアップデートしてください。
If a garbage collection was triggered at the right time, a use-after-free could have occurred during object transplant. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
By monitoring the time certain operations take, an attacker could have guessed which external protocol handlers were functional on a user's system. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
By tricking the browser with a `X-Frame-Options` header, a sandboxed iframe could have presented a button that, if clicked by a user, would bypass restrictions to open a new window. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
Offscreen Canvas did not properly track cross-origin tainting, which could be used to access image data from another site in violation of same-origin policy. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
By manipulating the text in an `<input>` tag, an attacker could have caused corrupt memory leading to a potentially exploitable crash. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
Memory safety bugs present in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 127, Firefox ESR < 115.12, and Thunderbird < 115.12.
Memory corruption in the networking stack could have led to a potentially exploitable crash. This vulnerability affects Firefox < 125, Firefox ESR < 115.12, and Thunderbird < 115.12.
N/A
SRPMS
- thunderbird-115.12.1-1.el8_10.ML.1.src.rpm
MD5: 55b36634502dc1bf262d6320ce24a3da
SHA-256: e6a2ef78589fc957a7795c6a8cdbd2146d8761fd4b333c906c84c9b123ff7469
Size: 704.48 MB
Asianux Server 8 for x86_64
- thunderbird-115.12.1-1.el8_10.ML.1.x86_64.rpm
MD5: 734b71d1d56cb0afac6b35e6a53284f5
SHA-256: 0a0d4a7da760e57f8d09c2192ccdb32399ddee40c6581b412b207fc332f9d5e9
Size: 111.26 MB
English