thunderbird-128.9.0-2.el9_5.ML.1

エラータID: AXSA:2025-9896:07

リリース日: 
2025/05/01 Thursday - 15:02
題名: 
thunderbird-128.9.0-2.el9_5.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Firefox および Thunderbird には、メモリ領域の解放後利用の問題
があるため、リモートの攻撃者により、XSLTProcessor を用いた細工
された JavaScript コードの実行を介して、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2025-3028)

- Firefox および Thunderbird には、入力データのチェック処理の
不備に起因してページのオリジンが隠されてしまう問題があるため、
リモートの攻撃者により、特定の Unicode 文字を含むように細工された
URL の処理を介して、なりすまし攻撃を可能とする脆弱性が存在します。
(CVE-2025-3029)

- Firefox および Thunderbird には、バッファーオーバーフローの
問題があるため、リモートの攻撃者により、任意のコードの実行を
可能とする脆弱性が存在します。(CVE-2025-3030)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. thunderbird-128.9.0-2.el9_5.ML.1.src.rpm
    MD5: 9823a6301ec596f56fb1f55644a8b490
    SHA-256: 0a72d40a314e42d01c5ba7cb6e711c1916ce13bc67b5144e51af45cafaf899b3
    Size: 851.41 MB

Asianux Server 9 for x86_64
  1. thunderbird-128.9.0-2.el9_5.ML.1.x86_64.rpm
    MD5: ee0fb3110ec96d4ced8b76636adee1c9
    SHA-256: 2dc94d05168d178ccab3a4a4d20d4af829e5457932d42278c0277c6afe588463
    Size: 118.03 MB