Skip to content

Security Advisory 中(Moderate):thunderbirdのセキュリティアップデート

アップデートID:

RHSA-2007:0723-4

タイプ:Security Advisory
重大性:Moderate
発行日:2007年7月18日
最終更新日:2007年7月18日
影響のある製品: RHEL Optional Productivity Applications (v. 5 server)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0723.html
CVEs (cve.mitre.org): CVE-2007-3089
CVE-2007-3734
CVE-2007-3735
CVE-2007-3736
CVE-2007-3737
CVE-2007-3738


詳細

複数のセキュリティのバグを修正したthunderbirdのアップデートパッケージがRed Hat Enterprise Linux 4および5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。

Mozilla Thunderbirdは、スタンドアロンのメールおよびニュースグループクライアントです。

Thunderbirdでの特定の不正なJavaScriptコードの処理で、複数の欠陥が見つかりました。JavaScriptコードを含んだ悪意のあるHTML電子メールメッセージにより、Thunderbirdがクラッシュしたり、Thunderbirdを実行しているユーザとして任意の コードが実行されたりする可能性があります。Thunderbirdでは、JavaScriptのサポートはデフォルトで無効になっています。これらの問題は、ユーザがJavaScriptを有効にしないかぎり悪用できません。(CVE-2007-3089、CVE-2007-3734、CVE-2007-3735、CVE-2007-3736、CVE-2007-3737、CVE-2007-3738)

Thunderbirdのユーザは、これらの問題を修正するバックポートパッチを含む上記エラータパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Optional Productivity Applications (v. 5 server)
SRPMS:
thunderbird-1.5.0.12-3.el5.src.rpm     4373c55c246ecebbf9bf1ba333678676
 
IA-32:
thunderbird-1.5.0.12-3.el5.i386.rpm     fbb7947309c94885611478b94f31cd70
 
x86_64:
thunderbird-1.5.0.12-3.el5.x86_64.rpm     6654c7bed76f6d1470fd3e7d6ff81327
 
Red Hat Desktop (v. 4)
SRPMS:
thunderbird-1.5.0.12-0.3.el4.src.rpm     538c43a537434bf87d1e426e9d1dd165
 
IA-32:
thunderbird-1.5.0.12-0.3.el4.i386.rpm     6f70b6a69cdb029118b546fd51471ba5
 
x86_64:
thunderbird-1.5.0.12-0.3.el4.x86_64.rpm     ed4e5c71027cc960b299865691099eb2
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
thunderbird-1.5.0.12-0.3.el4.src.rpm     538c43a537434bf87d1e426e9d1dd165
 
IA-32:
thunderbird-1.5.0.12-0.3.el4.i386.rpm     6f70b6a69cdb029118b546fd51471ba5
 
IA-64:
thunderbird-1.5.0.12-0.3.el4.ia64.rpm     e16916261b3fdac23f8a3f44e9801a93
 
PPC:
thunderbird-1.5.0.12-0.3.el4.ppc.rpm     7ea6c491fe5e4231e2835a0f17f631e0
 
s390:
thunderbird-1.5.0.12-0.3.el4.s390.rpm     a04a2f762f6639db33595db7730749a0
 
s390x:
thunderbird-1.5.0.12-0.3.el4.s390x.rpm     db326caf35d4b24a5cd39dc671d7aaa2
 
x86_64:
thunderbird-1.5.0.12-0.3.el4.x86_64.rpm     ed4e5c71027cc960b299865691099eb2
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
thunderbird-1.5.0.12-3.el5.src.rpm     4373c55c246ecebbf9bf1ba333678676
 
IA-32:
thunderbird-1.5.0.12-3.el5.i386.rpm     fbb7947309c94885611478b94f31cd70
 
x86_64:
thunderbird-1.5.0.12-3.el5.x86_64.rpm     6654c7bed76f6d1470fd3e7d6ff81327
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
thunderbird-1.5.0.12-0.3.el4.src.rpm     538c43a537434bf87d1e426e9d1dd165
 
IA-32:
thunderbird-1.5.0.12-0.3.el4.i386.rpm     6f70b6a69cdb029118b546fd51471ba5
 
IA-64:
thunderbird-1.5.0.12-0.3.el4.ia64.rpm     e16916261b3fdac23f8a3f44e9801a93
 
x86_64:
thunderbird-1.5.0.12-0.3.el4.x86_64.rpm     ed4e5c71027cc960b299865691099eb2
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
thunderbird-1.5.0.12-0.3.el4.src.rpm     538c43a537434bf87d1e426e9d1dd165
 
IA-32:
thunderbird-1.5.0.12-0.3.el4.i386.rpm     6f70b6a69cdb029118b546fd51471ba5
 
IA-64:
thunderbird-1.5.0.12-0.3.el4.ia64.rpm     e16916261b3fdac23f8a3f44e9801a93
 
x86_64:
thunderbird-1.5.0.12-0.3.el4.x86_64.rpm     ed4e5c71027cc960b299865691099eb2
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

248518 - CVE-2007-3089 various flaws in mozilla products (CVE-2007-3734 CVE-2007-3735 CVE-2007-3736 CVE-2007-3737 CVE-2007-3656 CVE-2007-3738)


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3089
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3738
http://www.redhat.com/security/updates/classification/#moderate


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/