Bug 56350

Summary:	Прошу обновить до версии thunderbird 143.0
Product:	Branch p11	Reporter:	A1exaAK <a1exak2377>
Component:	thunderbird	Assignee:	Ajrat Makhmutov <rauty>
Status:	CLOSED FIXED	QA Contact:	qa-p11 <qa-p11>
Severity:	normal
Priority:	P5	CC:	amakeenk
Version:	unspecified
Hardware:	x86_64
OS:	Linux

Description A1exaAK 2025-10-12 20:53:14 MSK

В связи с закрытием в версии 143.0 множества уязвимостей, прошу перенести из репы сизифа в репу р11

Comment 1 A1exaAK 2025-10-12 20:53:47 MSK

- Fixes:
  + CVE-2025-10527: Sandbox escape due to use-after-free in the Graphics: Canvas2D component
  + CVE-2025-10528: Sandbox escape due to undefined behavior, invalid pointer in the Graphics: Canvas2D component
  + CVE-2025-10529: Same-origin policy bypass in the Layout component
  + CVE-2025-10530: Spoofing issue in the WebAuthn component in Firefox for Android
  + CVE-2025-10531: Mitigation bypass in the Web Compatibility: Tooling component
  + CVE-2025-10532: Incorrect boundary conditions in the JavaScript: GC component
  + CVE-2025-10533: Integer overflow in the SVG component
  + CVE-2025-10534: Spoofing issue in the Site Permissions component
  + CVE-2025-10536: Information disclosure in the Networking: Cache component
  + CVE-2025-10537: Memory safety bugs fixed in Firefox ESR 140.3, Thunderbird ESR 140.3, Firefox 143 and Thunderbird 143

- Fixes:
  + CVE-2025-9179: Sandbox escape due to invalid pointer in the Audio/Video: GMP component
  + CVE-2025-9180: Same-origin policy bypass in the Graphics: Canvas2D component
  + CVE-2025-9181: Uninitialized memory in the JavaScript Engine component
  + CVE-2025-9182: Denial-of-service due to out-of-memory in the Graphics: WebRender component
  + CVE-2025-9187: Memory safety bugs fixed in Firefox 142 and Thunderbird 142
  + CVE-2025-9184: Memory safety bugs fixed in Firefox ESR 140.2, Thunderbird ESR 140.2, Firefox 142 and Thunderbird 142
  + CVE-2025-9185: Memory safety bugs fixed in Firefox ESR 115.27, Firefox ESR 128.14, Thunderbird ESR 128.14, Firefox ESR 140.2, Thunderbird ESR

Comment 2 Alexander Makeenkov 2025-10-13 10:41:34 MSK

https://packages.altlinux.org/ru/tasks/394387/

Comment 3 A1exaAK 2025-10-20 19:06:54 MSK

(Ответ для Alexander Makeenkov на комментарий #2)
> https://packages.altlinux.org/ru/tasks/394387/

И что с этим делать в бранче р11?

Comment 4 Ajrat Makhmutov 2025-10-20 19:40:31 MSK

(Ответ для A1exaAK на комментарий #3)
> (Ответ для Alexander Makeenkov на комментарий #2)
> > https://packages.altlinux.org/ru/tasks/394387/
> 
> И что с этим делать в бранче р11?

Можно скачать и установить напрямую из таска:
apt-get install https://git.altlinux.org/tasks/394387/build/300/x86_64/rpms/thunderbird-143.0-alt1.x86_64.rpm

НО это на ваш страх и риск. По хорошему стоит дождаться, пока таск не пройдёт в репозиторий.

Comment 5 A1exaAK 2025-10-20 20:01:38 MSK

(Ответ для Ajrat Makhmutov на комментарий #4)
> (Ответ для A1exaAK на комментарий #3)
> > (Ответ для Alexander Makeenkov на комментарий #2)
> > > https://packages.altlinux.org/ru/tasks/394387/
> > 
> > И что с этим делать в бранче р11?
> 
> Можно скачать и установить напрямую из таска:
> apt-get install
> https://git.altlinux.org/tasks/394387/build/300/x86_64/rpms/thunderbird-143.
> 0-alt1.x86_64.rpm
> 
> НО это на ваш страх и риск. По хорошему стоит дождаться, пока таск не
> пройдёт в репозиторий.

ok, спаисбо.

Comment 6 A1exaAK 2025-10-20 20:03:00 MSK

(Ответ для Ajrat Makhmutov на комментарий #4)
> (Ответ для A1exaAK на комментарий #3)
> > (Ответ для Alexander Makeenkov на комментарий #2)
> > > https://packages.altlinux.org/ru/tasks/394387/
> > 
> > И что с этим делать в бранче р11?
> 
> Можно скачать и установить напрямую из таска:
> apt-get install
> https://git.altlinux.org/tasks/394387/build/300/x86_64/rpms/thunderbird-143.
> 0-alt1.x86_64.rpm
> 
> НО это на ваш страх и риск. По хорошему стоит дождаться, пока таск не
> пройдёт в репозиторий.

Вот и жду )

Comment 7 A1exaAK 2025-10-26 21:00:01 MSK

Можно закрыть!