thunderbird-128.4.0-1.el9_4.ML.1

エラータID: AXSA:2024-8973:27

リリース日: 
2024/11/08 Friday - 11:12
題名: 
thunderbird-128.4.0-1.el9_4.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbrid には、embed 要素および object
要素の処理に問題があるため、リモートの攻撃者により、embed
要素および object 要素を含む細工されたコンテンツの処理を
介して、権限情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-10458)

- Firefox および Thunderbird には、メモリ領域の解放後利用
の問題があるため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2024-10459)

- Firefox および Thunderbird の外部プロトコルハンドラーの
確認を求めるプロンプトには、iframe タグ内の data:URL 値の
利用に起因してわかりにくい内容が表示されてしまう問題がある
ため、リモートの攻撃者により、利用者を騙し、不正な権限の
付与を可能とする脆弱性が存在します。(CVE-2024-10460)

- Firefox および Thunderbird には、
multipart/x-mixed-replace 応答において
Content-Disposition: attachment ヘッダーが考慮されない
問題があるため、リモートの攻撃者により、クロスサイト
スクリプティング攻撃を可能とする脆弱性が存在します。
(CVE-2024-10461)

- Firefox および Thunderbird には、権限付与の許可を求める
プロンプトにおける対象オリジンの偽装を許容してしまう問題
があるため、リモートの攻撃者により、細工された長い URL
の処理を介して、不正な権限の付与を可能とする脆弱性が存在
します。(CVE-2024-10462)

- Firefox および Thunderbird には、リモートの攻撃者により、
情報の漏洩 (オリジン間を跨いだビデオフレームの漏洩) を可能
とする脆弱性が存在します。(CVE-2024-10463)

- Firefox および Thunderbird には、リモートの攻撃者により、
履歴インターフェース属性値への繰り返しの書き込みを介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-10464)

- Firefox および Thunderbird には、クリップボードへの
「貼り付け」ボタンがタブ間を跨いで存続してしまう問題がある
ため、リモートの攻撃者により、細工されたコンテンツの処理を
介して、なりすまし攻撃を可能とする脆弱性が存在します。
(CVE-2024-10465)

- Firefox および Thunderbird には、親プロセスのハング
アップを許容してしまう問題があるため、リモートの攻撃者に
より、巧妙に細工された DOM プッシュサブスクリプション
メッセージの送信を介して、サービス拒否攻撃 (ブラウザーの
ハングアップ) を可能とする脆弱性が存在します。
(CVE-2024-10466)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能と
する脆弱性が存在します。(CVE-2024-10467)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-128.4.0-1.el9_4.ML.1.src.rpm
    MD5: 63902106668160a372ca7f75da4b9fba
    SHA-256: 685919a1a28e7ef91455c91dc27f4344ce59658326feb630b6802c2080788b0c
    Size: 852.85 MB

Asianux Server 9 for x86_64
  1. thunderbird-128.4.0-1.el9_4.ML.1.x86_64.rpm
    MD5: d1a4c65e0c005b74816f8a653c684f43
    SHA-256: f507da7cdd7ffef69db1298772e7fa734aca19c24ded5e71de085cc971193051
    Size: 117.59 MB