thunderbird-115.13.0-3.el9_4.ML.1

エラータID: AXSA:2024-8587:16

リリース日: 
2024/07/22 Monday - 17:25
題名: 
thunderbird-115.13.0-3.el9_4.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、レースコンディションの問題がある
ため、リモートの攻撃者により、クロスオリジン
コンテナがトップレベルオリジンの権限を取得する
ことが可能となる脆弱性が存在します。
(CVE-2024-6601)

- Firefox には、メモリの割り当てに失敗した領域を
解放してしまう問題があるため、リモートの攻撃者
により、意図的にメモリが足りなくなる状態にする
ことを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-6603)

- Firefox には、メモリの安全性にバグがあるため、
リモートの攻撃者により、メモリ破壊を介して、
任意コード実行を可能とする脆弱性が存在します。
(CVE-2024-6604)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-6601
A race condition could lead to a cross-origin container obtaining permissions of the top-level origin. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6603
In an out-of-memory scenario an allocation could fail but free would have been called on the pointer afterwards leading to memory corruption. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6604
Memory safety bugs present in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-115.13.0-3.el9_4.ML.1.src.rpm
    MD5: 34fa0f4c38f27ada2be77d7fbfbbb0ee
    SHA-256: e6e74456ab60e5a402d1fa2ad6172f6f868f39ba4c168577eef1ab433aa9e7ae
    Size: 704.92 MB

Asianux Server 9 for x86_64
  1. thunderbird-115.13.0-3.el9_4.ML.1.x86_64.rpm
    MD5: 2f3ab8abb8d5ec09f1c87cc7a0796ff2
    SHA-256: 29a192543e1c110ac3ce60fdc797859fed1de116ee086f687f9d5b56683c0960
    Size: 108.56 MB