thunderbird-140.5.0-2.el9_7.ML.1
エラータID: AXSA:2025-11549:27
以下項目について対処しました。
[Security Fix]
- Firefox および Thunderbird の Graphics コンポーネントには、
レースコンディションに至る問題があるため、リモートの攻撃者により、
情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2025-13012)
- Firefox および Thunderbird の Core & HTML コンポーネントには、
リモートの攻撃者により、クロスサイトスクリプティング攻撃を可能と
する脆弱性が存在します。(CVE-2025-13013)
- Firefox および Thunderbird の Audio/Video コンポーネントには、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13014)
- Firefox および Thunderbird には、利用者のなりすましを許容して
しまう問題があるため、リモートの攻撃者により、不正な認証を可能と
する脆弱性が存在します。(CVE-2025-13015)
- Firefox および Thunderbird の WebAssembly コンポーネントには、
メモリ領域の範囲外書き込みの問題があるため、リモートの攻撃者に
より、情報の漏洩、データ破壊、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2025-13016)
- Firefox および Thunderbird の Notifications コンポーネントには、
同一オリジン内のポリシーの迂回を許容してしまう問題があるため、
リモートの攻撃者により、情報の漏洩、およびデータ破壊を可能とする
脆弱性が存在します。(CVE-2025-13017)
- Firefox および Thunderbird の Security コンポーネントには、
リモートの攻撃者により、クロスサイトスクリプティング攻撃を可能と
する脆弱性が存在します。(CVE-2025-13018)
- Firefox および Thunderbird の Workers コンポーネントには、
データの提供元の確認が不足していることに起因して同一オリジン内の
ポリシーの迂回を許容してしまう問題があるため、リモートの攻撃者に
より、情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13019)
- Firefox および Thunderbird の Audio/Video コンポーネントには、
メモリ領域の解放後利用の問題があるため、リモートの攻撃者により、
情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2025-13020)
パッケージをアップデートしてください。
Race condition in the Graphics component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Mitigation bypass in the DOM: Core & HTML component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Use-after-free in the Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Spoofing issue in Firefox. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Firefox ESR < 115.30, Thunderbird < 145, and Thunderbird < 140.5.
Incorrect boundary conditions in the JavaScript: WebAssembly component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Same-origin policy bypass in the DOM: Notifications component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Mitigation bypass in the DOM: Security component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Same-origin policy bypass in the DOM: Workers component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
Use-after-free in the WebRTC: Audio/Video component. This vulnerability affects Firefox < 145, Firefox ESR < 140.5, Thunderbird < 145, and Thunderbird < 140.5.
N/A
SRPMS
- thunderbird-140.5.0-2.el9_7.ML.1.src.rpm
MD5: dd92a4d584e78b4c75298ac13c750249
SHA-256: 429bb7a6cf341588bc64bdab98d35077eb018c69787473d32bdd2c8106a25bdf
Size: 913.25 MB
Asianux Server 9 for x86_64
- thunderbird-140.5.0-2.el9_7.ML.1.x86_64.rpm
MD5: fa8f2422ed16f5de0de123de48b4ddad
SHA-256: 9c63fba242531e3a9df67912b4f9f5c924e961e07579213252b173ffaf6a3560
Size: 111.59 MB
English