thunderbird-115.14.0-1.el9_4.ML.1

エラータID: AXSA:2024-8690:18

リリース日: 
2024/08/21 Wednesday - 11:09
題名: 
thunderbird-115.14.0-1.el9_4.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、特定のオプションを設定
した場合、全画面に表示される通知ダイアログが隠されてしまう
問題があるため、リモートの攻撃者により、細工された Web
サイトの閲覧を介して、なりすまし攻撃を可能とする脆弱性が
存在します。(CVE-2024-7518)

- Firefox および Thunderbird には、グラフィック共有メモリを
処理する際のチェック処理の不備に起因したメモリ破壊の問題
があるため、リモートの攻撃者により、サンドボックス機構から
の脱出を可能とする脆弱性が存在します。(CVE-2024-7519)

- Firefox および Thunderbird の WebAssembly 機能には、
データ型の取り扱いに問題があるため、リモートの攻撃者により、
細工された WebAssembly コードの実行を介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2024-7520)

- Firefox および Thunderbird の WebAssembly 機能の例外処理
には、メモリ領域の解放後利用の問題があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃などを可能
とする脆弱性が存在します。(CVE-2024-7521)

- Firefox および Thunderbird のエディター機能には、属性値の
チェック処理の不備に起因したメモリ領域の範囲外読み取りの
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-7522)

- Firefox および Thunderbird の Web 拡張機能には、最小限の
権限を付与した場合でも任意のサイトへのリクエストに対する
レスポンスを読み取り、かつ改竄に利用できる StreamFilter の
作成を許容してしまう問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータの改竄などを可能とする脆弱性が
存在します。(CVE-2024-7525)

- Firefox および Thunderbird の ANGLE グラフィックス
バックエンドには、パラメーターの初期化の失敗に起因して
初期化されていないメモリからデータを読み出してしまう問題
があるため、リモートの攻撃者により、情報の漏洩を可能と
する脆弱性が存在します。(CVE-2024-7526)

- Firefox および Thunderbird の JavaScript のガベージ
コレクション機能には、スイープ処理の開始時の予期しない
マーキング処理の実行に起因したメモリ領域の解放後利用の
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-7527)

- Firefox および Thunderbird の IndexedDB 機能には、
ガベージコレクション処理の不備に起因したメモリ領域の
解放後利用の問題があるため、リモートの攻撃者により、情報
の漏洩、およびサービス拒否攻撃などを可能とする脆弱性が
存在します。(CVE-2024-7528)

- Firefox および Thunderbird の日付の選択ダイアログには、
セキュリティ関連の確認を要求するプロンプトの表示を部分的
に隠してしまう問題があるため、リモートの攻撃者により、
細工された Web コンテンツの閲覧を介して、利用者を騙して
不正な権限を付与させることを可能とする脆弱性が存在します。
(CVE-2024-7529)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-115.14.0-1.el9_4.ML.1.src.rpm
    MD5: 4ea225bfabc6885a515d7d9c52937f12
    SHA-256: 812549d7141effdf5608d7ae924a9fc140df14c234341c11af931ee91dc07daa
    Size: 704.52 MB

Asianux Server 9 for x86_64
  1. thunderbird-115.14.0-1.el9_4.ML.1.x86_64.rpm
    MD5: fcdd0f2cf6911fecf69df0463ad67e22
    SHA-256: c7124cc9216cf5cf44e82f6cd1c9b537cc3d79428c188406ab8a25c68ecc9903
    Size: 108.62 MB