thunderbird-128.2.0-1.el9_4.ML.1

エラータID: AXSA:2024-8860:21

リリース日: 
2024/09/27 Friday - 17:25
題名: 
thunderbird-128.2.0-1.el9_4.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird の JavaScript 機能の非同期
ジェネレーターには、型の取り違いの問題があるため、
リモートの攻撃者により、メモリ破壊、およびサービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在
します。(CVE-2024-7652)

- Firefox の 'with' ブロックで使われているオブジェクト
のプロパティ名の検索処理には、型の取り違いの問題がある
ため、リモートの攻撃者により、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-8381)

- Firefox には、実行権限の制御に問題があるため、リモート
の攻撃者により、特権が付与された EventHandler リスナー
コールバック関数の実行を介して、意図しない Web
コンテンツの漏洩を可能とする脆弱性が存在します。
(CVE-2024-8382)

- Firefox には、特定の状態下でのメモリ不足を検知した場合、
クロスコンパートメントオブジェクトを誤って伝えてしまう
問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-8384)

- Firefox の WASM 機能には、StructFields と ArrayTypes
の処理の相違に起因した型の取り違いの問題があるため、
リモートの攻撃者により、情報の漏洩、データ破壊、および
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2024-8385)

- Firefox には、表示対象のサイトにポップアップウィンドウ
を開く権限を付与している場合、Select 要素の内容が別の
サイト上に表示されてしまう問題があるため、リモートの
攻撃者により、なりすまし攻撃を可能とする脆弱性が存在
します。(CVE-2024-8386)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2024-8387)

- Thunderbird には、OTR チャットセッションの検証処理を
中断した際におけるメモリ領域の解放後利用の問題がある
ため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-8394)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-128.2.0-1.el9_4.ML.1.src.rpm
    MD5: 33fa2342b03f178394e555d10396e228
    SHA-256: 930903838a9b24d670d6f90633f4dd5836bdd699c6826f3976d7f6bc8becea51
    Size: 852.85 MB

Asianux Server 9 for x86_64
  1. thunderbird-128.2.0-1.el9_4.ML.1.x86_64.rpm
    MD5: 7903550ce9201348debdeaa67fd8e497
    SHA-256: 7f5a03c7a1397820c91753c09477374ee5460ee0dc4c4352845d37dcd6d2ef42
    Size: 117.30 MB