thunderbird-128.2.0-1.el8_10.ML.1

エラータID: AXSA:2024-8858:20

リリース日: 
2024/09/27 Friday - 16:59
題名: 
thunderbird-128.2.0-1.el8_10.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird の JavaScript 機能の非同期
ジェネレーターには、型の取り違いの問題があるため、
リモートの攻撃者により、メモリ破壊、およびサービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2024-7652)

- Firefox の 'with' ブロックで使われているオブジェクト
のプロパティ名の検索処理には、型の取り違いの問題がある
ため、リモートの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-8381)

- Firefox には、実行権限の制御に問題があるため、リモート
の攻撃者により、特権が付与された EventHandler リスナー
コールバック関数の実行を介して、意図しない Web
コンテンツの漏洩を可能とする脆弱性が存在します。
(CVE-2024-8382)

- Firefox には、特定の状態下でのメモリ不足を検知した場合、
クロスコンパートメントオブジェクトを誤って伝えてしまう
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-8384)

- Firefox の WASM 機能には、StructFields と ArrayTypes
の処理の相違に起因した型の取り違いの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-8385)

- Firefox には、表示対象のサイトにポップアップウィンドウ
を開く権限を付与している場合、Select 要素の内容が別の
サイト上に表示されてしまう問題があるため、リモートの
攻撃者により、なりすまし攻撃を可能とする脆弱性が存在
します。(CVE-2024-8386)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-8387)

- Thunderbird には、OTR チャットセッションの検証処理を
中断した際におけるメモリ領域の解放後利用の問題がある
ため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-8394)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-128.2.0-1.el8_10.ML.1.src.rpm
    MD5: ddf1c1f4ac67b1381287855355c868b9
    SHA-256: 9db81536a17d5c06563730efe3748f599f4b19b45afdaa6af156862717fd3326
    Size: 852.85 MB

Asianux Server 8 for x86_64
  1. thunderbird-128.2.0-1.el8_10.ML.1.x86_64.rpm
    MD5: fa8397f8330ab64cd1f6901e1decbfbc
    SHA-256: d790c6c4a3becfc7d56b841e6078861fa7179b015a112d8504a780d67d1f831e
    Size: 121.36 MB