thunderbird-128.8.0-2.el9_5.ML.1

エラータID: AXSA:2025-9783:06

リリース日: 
2025/03/24 Monday - 17:55
題名: 
thunderbird-128.8.0-2.el9_5.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2025-1937)

- Firefox および Thunderbird には、メモリ破壊の問題がある
ため、リモートの攻撃者により、任意のコードの実行を可能
とする脆弱性が存在します。(CVE-2025-1938)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-1937
Memory safety bugs present in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, and Thunderbird 128.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 136, Firefox ESR < 115.21, Firefox ESR < 128.8, Thunderbird < 136, and Thunderbird < 128.8.
CVE-2025-1938
Memory safety bugs present in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 136, Firefox ESR < 128.8, Thunderbird < 136, and Thunderbird < 128.8.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-128.8.0-2.el9_5.ML.1.src.rpm
    MD5: b2583965196a30c878d3034181ffce2a
    SHA-256: f1e4d3a1f03f037df21e878169ee900eb03970a16830f94e468005df623c0484
    Size: 853.82 MB

Asianux Server 9 for x86_64
  1. thunderbird-128.8.0-2.el9_5.ML.1.x86_64.rpm
    MD5: 711b28391c7c2356ac24ba5673098415
    SHA-256: 57620ca0ac74584d2f17b28959439040f72ae81f6715675c401cc52e7b40bd5b
    Size: 118.21 MB