thunderbird-115.13.0-3.el8_10.ML.1

エラータID: AXSA:2024-8588:17

リリース日: 
2024/07/22 Monday - 17:28
題名: 
thunderbird-115.13.0-3.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox には、レースコンディションの問題がある
ため、リモートの攻撃者により、クロスオリジン
コンテナがトップレベルオリジンの権限を取得する
ことが可能となる脆弱性が存在します。
(CVE-2024-6601)

- Firefox には、メモリの割り当てに失敗した領域を
解放してしまう問題があるため、リモートの攻撃者
により、意図的にメモリが足りなくなる状態にする
ことを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-6603)

- Firefox には、メモリの安全性にバグがあるため、
リモートの攻撃者により、メモリ破壊を介して、
任意コード実行を可能とする脆弱性が存在します。
(CVE-2024-6604)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-6601
A race condition could lead to a cross-origin container obtaining permissions of the top-level origin. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6603
In an out-of-memory scenario an allocation could fail but free would have been called on the pointer afterwards leading to memory corruption. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
CVE-2024-6604
Memory safety bugs present in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 128, Firefox ESR < 115.13, Thunderbird < 115.13, and Thunderbird < 128.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-115.13.0-3.el8_10.ML.1.src.rpm
    MD5: a5c2aa461f406e3a88039282347ba191
    SHA-256: ae3c4cc1ea7b743c55e682097675713b8503383403ef14db4f3d2504412f09c1
    Size: 704.92 MB

Asianux Server 8 for x86_64
  1. thunderbird-115.13.0-3.el8_10.ML.1.x86_64.rpm
    MD5: 92295f29d44e5da29c4bdcbc28cd358a
    SHA-256: 017115f42adbf6452f33be1b1b3297f3c3ec17c05dcbd85389b9c3744c9074b6
    Size: 111.34 MB